XNU虚拟内存安全往事
引言虚拟内存 (Virtual Memory, VM) ?系统是现代操作系统基础核?组件,不仅负责虚拟地址和物理内存的映射关系,管理调度物理内存的使?,为程序开发提供统?透明的地址空间,同时也要为不同执?环境提供隔离,管控物理页?读、写、执?等权限,是系统安全的基?。由于VM?系统需要同时兼顾性能、效率、透明性和安全等?标,导致VM?系统在实现过程中逻辑?多
引言
虚拟内存 (Virtual Memory, VM) ?系统是现代操作系统基础核?组件,不仅负责虚拟地址和物理内存的映射关系,管理调度物理内存的使?,为程序开发提供统?透明的地址空间,同时也要为不同执?环境提供隔离,管控物理页?读、写、执?等权限,是系统安全的基?。由于VM?系统需要同时兼顾性能、效率、透明性和安全等?标,导致VM?系统在实现过程中逻辑?多异常复杂,VM?系统中的各种优化策略也就成了"逻辑错误"类型漏洞的重灾区。
本?以iOS、macOS操作系统的内核XNU为例,回顾?些与XNU VM?系统相关的历史漏洞;通过分析这些漏洞的成因,梳理VM?系统逻辑漏洞的脉络,希望能给其他安全研究带来?些启发。
未预期的破坏
VM?系统的?个经典功能是Swap,是指在调度物理页?时,VM系统可能会将部分物理页?转储?磁盘从?获得?够的物理空间;当这些转储的物理页?被真正访问时,VM?系统再从Swap?件中恢复原始物理页?内容。
2017年,Google Project 0研究员Ian Beer与Jann Horn在头脑风暴中,想到?个问题,这个Swap?件能否被篡改破坏?与其百思不解,不如简单?试。macOS系统上,Swap?件路径是/private/var/vm/swapfifile0。Ian Beer简单粗暴的?随机数据覆盖了该?件:
结果也?较粗暴,内核直接崩溃了[1]。这意味着macOS上在SIP[2] 保护机制并没有保护这个Swap?件。在处理被破坏的Swap?件时,内核出现了内存错误。?胆思考,勇于尝试,是亘古不变的道理。
未预期的共享
共享内存 (Shared Memory) 是操作系统中实现进程间通信的重要?式,通过把相同的物理页?映射在不同执?体的虚拟地址空间,使双?都能访问同样的物理页?,不仅能减少物理页?的使?,也能避免通信过程中传输?块数据,从?提?通信的效率。不过,如果多?对同?块内存都具有写权限时,维护内存?致性变得很困难,"竞争写"也容易引发很多安全问题。
共享内存的双取 (Double Fetch) 是?类?常典型的安全漏洞成因。下表展?了?个简单的双取漏洞:第?个?调?strlen计算共享内存中?个字符串的长度;第??根据该长度分配?个本地堆内存;第三?调用strcpy把共享内存中的字符串复制到新分配的本地内存中。这三?代码的问题在于,因为C string以\0为截?符,strlen扫描字符串时以第?次遇到的\0计算当前字符串的长度,同样, strcpy 复制字符串时,直到遇到的\0才会终?复制。?共享内存另?端控制者,可以在strlen和strcpy之间,把第?个\0修改为?零字符,这导致strcpy会复制过多字符到 local_buffer 中,造成堆溢出。
随着系统复杂性的增?、系统通信层级越来越多,底层开发者与应?开发者针对数据传输和使?的视?很难统?,导致很多情况下数据是以?预期的共享内存形式传递的,造成很多安全问题。接下来,我们来看?个?预期共享的案例。
3.1 CVE-2017-7047:xpc_data共享内存传输
XNU提供了基于Mach Port和Mach Message的灵活通信机制。在MachMessage基础上,?户态进?步封装了libxpc框架,提供了字典、队列、字符串、纯数据等常见数据结构的封装;在libxpc基础上,又封装了NSXPC框架,重点?持远程对象和?法调?。
XNU通信架构
2017年,Ian Beer发现,libxpc在传输xpc_data时,如果数据长度超过0x4000,会调? mach_make_memory_entry_64创建虚拟内存的mach port,然后将mach port发送出去;接收?收到这个mach port后,调?mach_vm_map将port对应的虚拟内存再映射到本地。具体流程如下图所?。
?块xpc_data传递 (发送?使?MAP_MEM_VM_COPY标志)
为避免共享内存的隐患,发送?调? mach_make_memory_entry_64时,使?了 MAP_MEM_VM_COPY标志。结合XNU中的注释,不难理解使?这个标志位创建mach port过程中,会创建数据的副本。这样接收?通过mach_vm_map再次映射后,获得的也是数据副本。这其实是?种将xpc_data以写时复制(Copy-on-Write, COW)形式传递的实现?式,避免了xpc_data的完全共享。
然?,Ian Beer敏锐地发现,这种COW依赖于发送?创建mach port时指定MAP_MEM_VM_COPY标志。对于"恶意"发送?,完全可以创建?个全共享内存的port,然后发送给接收?。这样通过mach_vm_map简单映射获得的虚拟地址,会和发送?完全共享物理页?。这样?来,接收?使?xpc_data时就可能存在双取问题。
Ian Beer继续追踪系统中对xpc_data的不安全使?。NSXPC是在libxpc基础上,在进程间通信中?持远程对象和远程?法调?。在实现中,这些远程对象和?法调?经序列化后由xpc_data发送。Ian Beer在这个反序列化过程中,把?个双取问题转换成了堆溢出,实现了针对任意NSXPC服务的原型攻击 [4]。
Apple的漏洞修复?案也很清晰。在传输xpc_data过程中,不再信任发送?,?是在接收?调?mach_vm_map时,强制开启copy选项,也就是以COW形式映射。这样发送?对 xpc_data 的任何修改都不会传递到接收?,避免了双取问题。
?块xpc_data传递 (接收?强制mach_vm_map使?copy选项)
3.2 IOKit Out-of-line数据
IOKit是XNU的驱动开发框架,提供了?户态程序、内核、设备之间的通信接口。其中,?户态程序可以通过 IOConnectCallMethod 接口与内核驱动传递数据。当?户态传??块数据时(Out-of-line, OOL),系统会创建 IOMemoryDescriptor,将该段数据映射到内核供驱动使?。然?XNU-3789.31.2版本之前,IOKit开发者没有意识到,这段数据实际是以共享内存形式存在的。IOKit框架和具体驱动开发者之间并没有清晰界定OOL数据的存在形态,以?于很多驱动实现中都有双取漏洞。更多漏洞细节可以参考Flanker的blog [5]。
OOL 双取漏洞实例
例如,在macOS显卡驱动中, IOAccelDisplayPipePostCSCGammaVID::init 函数在处理OOL输?时,会根据OOL内的?个整数调? IOMalloc 分配内存,然后再次读取该整数?于 memcpy 。这种典型的双取漏洞造成极容易利?的堆溢出[6]。
鉴于太多驱动开发者都没有意识到OOL数据是通过共享内存传递的,逐?纠正驱动开发者的代价太?,Apple在XNU-3789.31.2中,直接将OOL数据以COW形式映射。相应的补丁如下。通过使? kIOMemoryMapCopyOnWrite 标志,确保内核获得的数据副本不会存在双取问题。
OOL COW映射补丁
3.3 Apple Neural Engine共享内存问题
IOKit处理OOL时犯过的错误,也会反应在单独的驱动中。除了直接使?OOL数据,IOKit驱动也可以??映射?户态内存?内核使?。2018年,Apple推出了A12仿?芯?,搭载了强?的神经?络引擎。相应地,iOS内核中也增加?个H11ANEIn驱动,?于处理神经?络引擎的相关计算请求。H11ANEIn需要?量异步处理,IOKit框架提供的OOL数据并不适合其计算需求,因此H11ANEIn直接根据?户态提供的地址创建了 IOMemoryDescriptor 。
不幸的是,H11ANEIn开发者显然不清楚IOKit的历史旧账,在创建IOMemoryDescriptor时,仅使?了 kIODirectionOutIn参数,也就是“读写”权限。H11ANEIn在使?这段数据时更加肆意,直接把?个Port指针保存在这段内存。因为这段内存被内核和?户态共享,?户态不仅可以直接获取这个Port指针造成内核地址空间的信息泄漏,也能直接任意替换这个Port指针,通过伪造Port指针获取内核控制权[7]。这个漏洞?iOS 12版本引?,直到iOS 13.6才被修复;上?IOKit框架处理OOL数据的问题隐藏的更久,这些也印证了?预期共享问题的隐蔽性。
复杂的COW
对于?预期共享类型的问题,?个直接的修复?案就是以写时复制(Copy-on-Write, COW)分享数据。COW是VM?系统的?个经典优化策略,其核?思想是同?个物理页?可以同时映射在不同进程的虚拟地址空间内,任意??试图修改物理页?内容时,系统会为其分配?个原物理页?的副本页?,这样写操作最终作?在副本页?,?不会影响原始页?,从?这个写操作也不会被另??所感知。COW原理简单?实现复杂。很多操作系统在COW的实现上出现过问题,例如2016年Linux系统中的脏? (Dirty COW) 漏洞。下?我们看?个XNU中COW相关的安全问题。
COW?意图
4.1 既共享又COW (CVE-2017-2456)
COW通常把?个物理页?以read-only权限映射到两个虚拟地址,然后任意?个虚拟地址发?写操作的时候,系统会捕获页?写异常,在异常处理过程中复制新的物理页?并更新映射关系。如果虚拟地址VA和虚拟地址VB是COW关系,?虚拟地址VA和虚拟地址VC是完全共享关系,即同?个物理页?被映射到三个(甚?更多)虚拟地址时,系统如何处理通过虚拟地址VC发?的写操作呢?这并不是?个容易回答的问题。
COW和完全共享同时存在
带着这个疑虑,Lokihardt做了?个测试 [2]。他创建了?个Memory entryport后,通过完全共享的形式把这个内存页?映射在两个不同的虚拟地址VA和VC。然后将VA通过复杂消息 Mach Message发送到另?个进程。根据MachMessage的传递规则,消息接收?会以COW的形式映射VA对应的物理内存?虚拟地址VB。但是,Lokihardt发现此时在发送?修改VC内容,并不会触发系统的COW语意;换??之,通过VC的所有写,在VB端全部可见。Lokihardt基于这个思路,在libxpc反序列过程中发现了内存双问题,利?双取引发的内存溢出,实现了对任意libxpc服务的攻击 (CVE-2017-2456)。在修复这个漏洞时,XNU严格检查了物理页?是否多重映射,确保COW的?致性。
CVE-2017-2456的修复
4.2 隐蔽的写操作
COW实现的?个关键点在于:捕获写操作。这个问题似乎很简单,将物理地址以只读权限映射,写操作?然就会触发异常。但是如果写操作并不是通过虚拟地址来实现,COW就可能出现问题。
iOS设备上配备了专门的协处理器?持快速图像缩放、?彩转换等操作。内核中通过?个名为AppleM2Scaler的驱动协调?户态和协处理器的通信。对于图像缩放,本质上是?户态指定?个?标内存区域和?个源内存区域,AppleM2Scaler通知协处理器通过DMA?式直接从源内存区域读取数据处理后写??标区域。然?,AppleM2Scaler忽略了?户态内存的读写属性。这导致?户态应?可以通过AppleM2Scaler驱动修改任意只读内存。
这个漏洞?Linux上的脏?漏洞还要严重。2018年,陈良利?该漏洞 [8],在应?程序内存空间内修改了?块只读内存;这块只读内存本来仅内核可写,内核在使?这些数据时不再进?验证;陈良利?AppleM2Scaler篡改这段只读内存后触发内核其他漏洞,实现iOS的越狱。
这个漏洞还有很多其他利??式。iOS设备上动态链接库都被提前链接保存在?个shared cache?件中。这个shared cache在设备启动之初,被加载映射到内存中。随后所有启动的进程,都会共享这个shared cache内存。当然对于其中的代码页?,应?程序仅具有读+执?的权限。AppleM2Scaler这个漏洞可以直接篡改shared cache代码页?,造成在?权限进程中的任意代码执?。值得?提的是,iOS设备上开启了强制代码签名机制。修改代码页?后,必须避免系统对页?再次进?签名验证。这需要通过其他?些技巧阻?被修改的页?触发page fault。
除了DMA,系统还可能有其他“隐蔽写”操作。Jann Horn针对?件映射内存做了?些研究 [9,10],发现了?些攻击路径。例如,把?件映射到内存后,以COW形式分享给另?个进程,此时?件内容缓存在物理内存页?。当系统内存吃紧时,?件内存页?会被交换出去;但是Jann Horn发现,当这些内存页?再次被访问时,系统会从磁盘中重新读取?件恢复页?内容。这就造成了?个攻击窗口。如果?件来源于攻击者??加载的?件系统镜像,攻击者可以直接修改(pwrite) 这个?件系统镜像从?修改相应?件内容。这样从?件中再次恢复物理页?内容时,物理页?内容不再与之前页?内容?致,破坏COW的语意。
4.3 危险的锁
2018年,Ian Beer 发现XNU在处理COW映射时,有这样?个优化策略:当?个进程通过mach message把?个虚拟地址VA对应的内存以COW形式发送出去,并且在mach message中指明消息发送后就在本地释放虚拟地址VA时,XNU会忽略COW?直接把 VA对应的内存项移到接收?,省掉了将内存变为COW所需的页?权限修改的过程。
然?,这个优化策略实现的过程中存在条件竞争 [11],导致?个进程可以同时把VA发送给另?个进程和??。这样另外?个进程和??进程都作为这个VA的接收?,都会获取这个VA对应内存的访问权限;?根据优化策略,这两次接受都不会激活COW复制。Ian Beer利?这个特性,在A12机型上重现了上?Lokihardt针对libxpc反序列化的双取漏洞攻击。
Ian Beer在2018年12?报告了这个问题,Apple在2019年初对该问题做了?次修复。差不多时隔?年后,2019年10?Ian Beer再次分析这个漏洞时,发现由于条件竞争的复杂性,Apple的这次修复并不完整。Ian Beer再次提交了PoC。根据Ian Beer 的报告,Apple在2020年初再次对漏洞修复。
结语
本?回顾了XNU在VM管理层?的?些历史漏洞,尤其是围绕COW实现的各个环节,分析了各种的漏洞成因。尽管这些漏洞已经修复,其实还有很多开放性问题是本?没有解答的。例如,Apple针对这些漏洞的修复是否完备?有没有其他途径绕过这些修复?随着系统功能的不断变化,会不会再次引?未预期的共享?除了?件映射内存和DMA,系统中是否还存在隐蔽的写操作绕过COW?现有的COW实现是不是还有漏洞?希望这些问题能引发?家的思考,激发?家灵感去寻找新的安全问题。
关于作者
王铁磊,北京?学博?,中国计算机学会优秀博?论?、北京?学优秀博?论?获奖者,长期从事系统安全和漏洞攻防研,IEEE S&P、NDSS、TISSEC国内?发论?作者,6次在BlackHat USA发表长议题。