- الموضوع
5k درجة الشعبية
2k درجة الشعبية
7k درجة الشعبية
143k درجة الشعبية
1850k درجة الشعبية
63k درجة الشعبية
112k درجة الشعبية
451k درجة الشعبية
7207k درجة الشعبية
10722k درجة الشعبية
- تثبيت
5k درجة الشعبية
2k درجة الشعبية
7k درجة الشعبية
143k درجة الشعبية
1850k درجة الشعبية
63k درجة الشعبية
112k درجة الشعبية
451k درجة الشعبية
7207k درجة الشعبية
10722k درجة الشعبية
اكتشاف ثغرة في تجاوز السعة العددية في آلية الأمان المعتمدة على لغة Move تؤثر على AptosMoveEVM
تم اكتشاف ثغرة جديدة في تجاوز السعة للعدد الصحيح في آلية الأمان لاستشهاد لغة Move
مؤخراً، اكتشف باحثو الأمان ثغرة جديدة في تجاوز العدد الصحيح أثناء تحليلهم العميق لـ Aptos MoveEVM. توجد هذه الثغرة في عملية التحقق من أمان الإشارة للغة Move، وتحديداً في خطوة reference_safety.
تقوم لغة Move بالتحقق من وحدات الشيفرة قبل تنفيذ بايت كود، وتنقسم إلى 4 خطوات. يعتبر التحقق من الأمان المرجعي أحد المراحل الهامة، ويستخدم بشكل رئيسي لضمان عدم وجود مراجع معلقة، وأن الوصول إلى المراجع المتغيرة آمن، وأن الوصول إلى مراجع التخزين العالمي آمن، وما إلى ذلك.
الجوهر الأساسي للتحقق من الأمان هو تحليل الكتل الأساسية في كل دالة. الكتلة الأساسية تشير إلى تسلسل التعليمات البرمجية الذي لا يحتوي على تعليمات فرعية باستثناء المدخلات والمخرجات. يقوم Move بتحديد الكتل الأساسية عن طريق استعراض التعليمات البرمجية للبايت، والبحث عن جميع التعليمات الفرعية وتعليمات الحلقات.
تستخدم عملية التحقق هيكل AbstractState لتمثيل الحالة، الذي يتضمن جزءين هما borrow graph و locals. أثناء التحقق، سيتم تنفيذ كود كتلة الأساس لتوليد حالة ما بعد، ثم دمجها مع حالة ما قبل لتحديث حالة الكتلة، ونشرها إلى الكتل اللاحقة. تشبه هذه العملية فكرة Sea of Nodes في V8 turbofan.
تظهر الثغرة في دالة join_. عندما يكون مجموع طول معلمات الدالة وطول المتغيرات المحلية أكبر من 256، فإن استخدام نوع u8 لتكرار المتغيرات المحلية سيؤدي إلى تجاوز سعة العدد. على الرغم من أن Move لديه عملية للتحقق من عدد المتغيرات المحلية، إلا أنه يتحقق فقط من المتغيرات المحلية دون تضمين طول المعلمات.
! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة
! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة
من خلال استغلال هذه الثغرة، يمكن للمهاجم إنشاء كتلة كود حلقية، واستغلال التجاوز لتغيير حالة الكتلة. عند التنفيذ مرة أخرى، إذا كانت الفهارس التي تحتاج التعليمات للوصول إليها غير موجودة في خريطة المحليين الجديدة، فسوف يؤدي ذلك إلى هجوم منع الخدمة (DoS).
! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة
تظهر هذه الثغرة مرة أخرى أنه حتى اللغات التي تركز على الأمان مثل Move قد تواجه مشاكل. يُوصى مصممي لغة Move بزيادة الفحوصات أثناء التشغيل، وليس الاعتماد فقط على فحوصات الأمان خلال مرحلة التحقق. كما أنه يُذكّر المطورين بأهمية تدقيق الشيفرة.