- Rubrique
6k Popularité
2k Popularité
7k Popularité
143k Popularité
1834k Popularité
63k Popularité
112k Popularité
451k Popularité
7207k Popularité
10722k Popularité
- Épingler
6k Popularité
2k Popularité
7k Popularité
143k Popularité
1834k Popularité
63k Popularité
112k Popularité
451k Popularité
7207k Popularité
10722k Popularité
Le mécanisme de sécurité de référence du langage Move découvre une vulnérabilité de dépassement d'entier affectant AptosMoveEVM
Une nouvelle vulnérabilité de débordement entier découverte dans le mécanisme de sécurité des références Move
Récemment, des chercheurs en sécurité ont découvert une nouvelle vulnérabilité de débordement d'entier lors de l'analyse approfondie d'Aptos MoveEVM. Cette vulnérabilité se trouve dans le processus de validation de la sécurité des références du langage Move, plus précisément à l'étape reference_safety.
Le langage Move effectue une vérification des unités de code avant l'exécution des bytecodes, qui se divise en 4 étapes. La vérification de la sécurité des références est l'un des éléments essentiels, principalement utilisée pour garantir qu'il n'y a pas de références nulles, que l'accès aux références mutables est sécurisé, et que l'accès aux références de stockage global est sécurisé, etc.
Le noyau de la validation de la sécurité par citation est l'analyse des blocs de base dans chaque fonction. Un bloc de base est une séquence de code sans instructions de branchement, à l'exception de l'entrée et de la sortie. Move détermine les blocs de base en parcourant le bytecode et en recherchant toutes les instructions de branchement et les instructions de boucle.
Le processus de validation utilise la structure AbstractState pour représenter l'état, qui comprend deux parties : le graphe des emprunts et les variables locales. Lors de la validation, le code de génération des blocs de base exécute l'état postérieure, puis fusionne et met à jour l'état des blocs avec l'état préalable, et le propage aux blocs suivants. Ce processus est similaire à l'idée de Sea of Nodes dans V8 turbofan.
Une vulnérabilité se produit dans la fonction join_. Lorsque la somme de la longueur des paramètres de la fonction et de la longueur des variables locales dépasse 256, l'utilisation du type u8 pour itérer sur local entraîne un dépassement d'entier. Bien que Move ait un processus de vérification du nombre de locals, il ne vérifie que les locals et n'inclut pas la longueur des paramètres.
En exploitant cette vulnérabilité, un attaquant peut construire un bloc de code en boucle, utilisant un débordement pour modifier l'état du bloc. Lorsqu'il est exécuté à nouveau, si l'index requis par l'instruction n'existe pas dans la nouvelle carte des locaux, cela provoquera un DoS.
Cette vulnérabilité montre une fois de plus que même des langages comme Move, qui attachent une grande importance à la sécurité, peuvent avoir des problèmes. Il est recommandé aux concepteurs du langage Move d'ajouter davantage de vérifications à l'exécution, et de ne pas se fier uniquement aux vérifications de sécurité lors de la phase de validation. Cela rappelle également aux développeurs l'importance de l'audit de code.