Khám phá mới trong ngôn ngữ Move về lỗ hổng tràn số nguyên
Gần đây, các nhà nghiên cứu an ninh đã phát hiện ra một lỗ hổng tràn số nguyên mới khi phân tích sâu về ngôn ngữ Move. Lỗ hổng này xảy ra trong quá trình xác minh an toàn tham chiếu của ngôn ngữ Move, có thể dẫn đến sự cố của nút.
Ngôn ngữ Move sẽ tiến hành xác minh mã trước khi thực thi bytecode, chia thành bốn bước. Lỗ hổng này tồn tại trong bước reference_safety. Xác minh an toàn tham chiếu chủ yếu kiểm tra xem có tồn tại tham chiếu lơ lửng, việc truy cập tham chiếu biến có an toàn hay không, và việc truy cập tham chiếu lưu trữ toàn cục có an toàn hay không.
Quá trình xác thực sẽ phân tích từng khối cơ bản. Khối cơ bản là một chuỗi mã không có lệnh nhánh ngoài lệnh vào và lệnh ra. Move nhận diện khối cơ bản bằng cách duyệt mã byte, tìm lệnh nhánh và lệnh vòng lặp.
Quy trình chính để xác minh tính an toàn của các tham chiếu là: thực thi mã cho mỗi khối cơ bản, tạo ra trạng thái sau khi thực thi, sau đó hợp nhất trạng thái trước và sau khi thực thi, cập nhật trạng thái của khối và truyền bá đến các khối tiếp theo. Quá trình này sẽ được thực hiện lặp đi lặp lại cho đến khi trạng thái không còn thay đổi hoặc có lỗi.
Lỗi xảy ra trong quá trình hợp nhất trạng thái. Nếu tổng chiều dài tham số hàm cộng với chiều dài biến cục bộ lớn hơn 256, sẽ dẫn đến tràn kiểu u8. Mặc dù có kiểm tra mã số lượng biến cục bộ, nhưng không bao gồm chiều dài tham số.
Sử dụng sự tràn này có thể thay đổi trạng thái của khối, khiến cho trạng thái mới và cũ khác nhau. Khi thực hiện lại khối cơ bản, việc truy cập vào chỉ số không tồn tại trong trạng thái mới sẽ dẫn đến việc chương trình bị sập.
Các nhà nghiên cứu đã cung cấp một mã xác thực khái niệm có thể kích hoạt lỗ hổng này dẫn đến sự cố nút. Điều này cho thấy ngay cả các ngôn ngữ kiểu tĩnh cũng có thể tồn tại vấn đề bảo mật, vì vậy việc kiểm tra mã là rất quan trọng. Đề xuất ngôn ngữ Move nên tăng cường kiểm tra an toàn trong thời gian chạy, chứ không chỉ ở giai đoạn xác thực.
Việc phát hiện lỗ hổng này lại một lần nữa cho thấy không có mã nào là hoàn toàn an toàn. Ngay cả những ngôn ngữ kiểu mạnh cũng có thể tồn tại lỗ hổng. Các nhà nghiên cứu bảo mật sẽ tiếp tục phân tích sâu ngôn ngữ Move để tìm kiếm thêm nhiều vấn đề tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phát hiện lỗ hổng tràn số nguyên trong ngôn ngữ Move có thể dẫn đến việc Nút sập.
Khám phá mới trong ngôn ngữ Move về lỗ hổng tràn số nguyên
Gần đây, các nhà nghiên cứu an ninh đã phát hiện ra một lỗ hổng tràn số nguyên mới khi phân tích sâu về ngôn ngữ Move. Lỗ hổng này xảy ra trong quá trình xác minh an toàn tham chiếu của ngôn ngữ Move, có thể dẫn đến sự cố của nút.
Ngôn ngữ Move sẽ tiến hành xác minh mã trước khi thực thi bytecode, chia thành bốn bước. Lỗ hổng này tồn tại trong bước reference_safety. Xác minh an toàn tham chiếu chủ yếu kiểm tra xem có tồn tại tham chiếu lơ lửng, việc truy cập tham chiếu biến có an toàn hay không, và việc truy cập tham chiếu lưu trữ toàn cục có an toàn hay không.
Quá trình xác thực sẽ phân tích từng khối cơ bản. Khối cơ bản là một chuỗi mã không có lệnh nhánh ngoài lệnh vào và lệnh ra. Move nhận diện khối cơ bản bằng cách duyệt mã byte, tìm lệnh nhánh và lệnh vòng lặp.
Quy trình chính để xác minh tính an toàn của các tham chiếu là: thực thi mã cho mỗi khối cơ bản, tạo ra trạng thái sau khi thực thi, sau đó hợp nhất trạng thái trước và sau khi thực thi, cập nhật trạng thái của khối và truyền bá đến các khối tiếp theo. Quá trình này sẽ được thực hiện lặp đi lặp lại cho đến khi trạng thái không còn thay đổi hoặc có lỗi.
Lỗi xảy ra trong quá trình hợp nhất trạng thái. Nếu tổng chiều dài tham số hàm cộng với chiều dài biến cục bộ lớn hơn 256, sẽ dẫn đến tràn kiểu u8. Mặc dù có kiểm tra mã số lượng biến cục bộ, nhưng không bao gồm chiều dài tham số.
Sử dụng sự tràn này có thể thay đổi trạng thái của khối, khiến cho trạng thái mới và cũ khác nhau. Khi thực hiện lại khối cơ bản, việc truy cập vào chỉ số không tồn tại trong trạng thái mới sẽ dẫn đến việc chương trình bị sập.
Các nhà nghiên cứu đã cung cấp một mã xác thực khái niệm có thể kích hoạt lỗ hổng này dẫn đến sự cố nút. Điều này cho thấy ngay cả các ngôn ngữ kiểu tĩnh cũng có thể tồn tại vấn đề bảo mật, vì vậy việc kiểm tra mã là rất quan trọng. Đề xuất ngôn ngữ Move nên tăng cường kiểm tra an toàn trong thời gian chạy, chứ không chỉ ở giai đoạn xác thực.
Việc phát hiện lỗ hổng này lại một lần nữa cho thấy không có mã nào là hoàn toàn an toàn. Ngay cả những ngôn ngữ kiểu mạnh cũng có thể tồn tại lỗ hổng. Các nhà nghiên cứu bảo mật sẽ tiếp tục phân tích sâu ngôn ngữ Move để tìm kiếm thêm nhiều vấn đề tiềm ẩn.