我断言 Heartbleed 错误是 C 缓冲区长度检查问题的表现是否正确?
是的。
heartbleed bug 是 C 中经典缓冲区溢出漏洞的表现吗?
没有。 “经典”缓冲区溢出是您将更多数据写入堆栈分配的缓冲区而不是它可以容纳的数据,其中写入的数据由敌对代理提供。恶意数据溢出缓冲区并覆盖当前方法的返回地址。当方法结束时,它会返回到包含攻击者选择的代码的地址并开始执行它。
相比之下,heartbleed 缺陷不会覆盖缓冲区,也不会执行任意代码,它只是读取超出范围的代码很有可能在内存附近有敏感数据。
为什么恶意使用在尝试读取另一个应用程序的内存时没有导致分段错误?
它没有尝试读取另一个应用程序的内存。该漏洞利用读取当前进程的内存,而不是另一个进程。
为什么恶意使用在尝试读取超出缓冲区范围的内存时没有导致分段错误?
这是这个问题的重复:
Why does this not give a segmentation violation fault?
分段错误意味着您触摸了操作系统内存管理器尚未分配给您的页面。这里的错误是您接触了堆管理器未分配给您的有效页面上的数据。只要页面有效,就不会出现段错误。通常,堆管理器会向操作系统请求一大块内存,然后将其分配给不同的分配。就操作系统而言,所有这些分配都在有效的内存页面上。
取消引用 null 是一个段错误,因为操作系统永远不会使包含零指针的页面成为有效页面。
更一般地说:编译器和运行时不需要确保未定义的行为会导致段错误; UB 可以导致任何行为,包括什么都不做。有关此问题的更多想法,请参阅:
Can a local variable's memory be accessed outside its scope?
对于我都抱怨 UB 应该 总是等同于安全关键代码中的段错误,以及一些关于漏洞静态分析讨论的指针,请参阅今天的博客文章:
http://ericlippert.com/2014/04/15/heartbleed-and-static-analysis/
在写入内存之前简单地将内存归零(然后从内存中读取)会导致分段错误吗?
不太可能。如果越界读取不会导致段错误,那么越界写入不太可能。 可能内存页是只读的,但在这种情况下似乎不太可能。
当然,后来清零你不应该的各种内存的后果是整个节目的段错误。如果您稍后取消引用该归零内存中的指针,则取消引用 null 将产生段错误。
这是否因操作系统而异?
这个问题很模糊。让我重新表述一下。
不同的操作系统和不同的 C/C++ 运行时库是否为分配虚拟内存、分配堆内存以及识别内存访问何时越界提供不同的策略?
是的; 不同的事物是不同的。
或者其他一些环境因素之间?
比如?
显然无法识别对该错误的利用。那是因为心跳函数在调用时没有记录吗?
正确。
确定任何对大约 64k 字符串的请求都可能是恶意的吗?
我没有跟随你的思路。使请求可能是恶意的原因是发送的字节数与请求回显的字节不匹配,而不是请求回显的数据大小。