Jaki jest pożytek z -fno-stack-protector?

Question

Napisałem aplikację w C i próbuję zrozumieć, jaki jest cel polecenia -fno-stack-protector podczas kompilowania. W przypadku mojej konkretnej aplikacji nie ma znaczenia, czy użyję tego polecenia, czy nie, jeśli chodzi o ochronę przed przepełnieniem bufora.

Przeczytałem w Internecie, że polecenia -fstack-protector i -fno-stack-protector włączają i wyłączają odpowiednio ochronę przed rozbiciem stosu, ale jeśli sam kompiluję aplikację, w jaki sposób można wcześniej włączyć protektora ? Czy użycie polecenia może być zależne od systemu, na którym działa aplikacja?

Dzięki

Answer 1

W GCC standard/akcji, stos ochraniacz jest domyślnie wyłączona. Jednak niektóre dystrybucje Linuksa załatały GCC, aby włączyć go domyślnie. Moim zdaniem jest to dość szkodliwe, ponieważ łamie możliwość kompilacji czegokolwiek, co nie jest powiązane ze standardowymi bibliotekami przestrzeni użytkownika, chyba że Makefile w szczególności wyłącza ochronę stosu. Mogłoby to nawet przerwać kompilację jądra Linuksa, z tym wyjątkiem, że dystrybucje z tym hackiem dodały dodatkowe ataki do GCC, aby wykryć, że jądro jest budowane i wyłączyć to.

Answer 2

Jeśli kompilujesz z -fstack-protector, na stosie zostanie przydzielone trochę więcej miejsca i trochę więcej na wejście i powrót z funkcji, podczas gdy kod ustawia kontrole, a następnie sprawdza, czy masz nadpisał stos podczas działania.

Będzie to miało wpływ na Twój wniosek. Jeśli ta opcja jest włączona, natychmiast wyładuje ataki przepełnienia stosu. Tylko jeśli nie masz wywołań funkcji w twoim kodzie, program pozostanie niezmieniony (a ponieważ zwykle piszesz main() i jest to funkcja wywoływana przez kod startowy, będzie to miało wpływ na twój program). Jednak ataki przepełnienia stosu nie są jedynymi możliwymi atakami, które można wykorzystać, więc nie jest to panaceum. Ale jest to przydatna ochrona przy ograniczonych kosztach.

Ochrona nie zależy od samego systemu; zależy to od wersji kompilatora, którego używasz, ale to wszystko.

Answer 3

Zabezpieczenie stosu to kod wygenerowany przez kompilator i umieszczony w twoim programie na. To nie jest zewnętrzny program lub wywołanie systemowe, które jest wywoływane przez twój program.

Answer 4

Times gdy opcja, że ​​pasuje do domyślnego ustawienia kompilatora mogą być przydatne obejmują:

• gdy używasz kompilacji systemu, który może mieć skomplikowaną konfigurację, którą chcesz dostosować. Zamiast zastanawiać się, gdzie w labiryncie plików Makefile może być użyta opcja fstack-protector (na przykład), może pozwolić ci łatwo przekazać dodatkowe opcje, które po prostu zostaną umieszczone na końcu listy opcji. Jeśli GCC widzi w zestawie opcji zarówno fstack-protector, jak i fno-stack-protector, ostatnia w wierszu poleceń staje się skuteczna.

• innym razem tego rodzaju rzeczy mogą być przydatne (co nie wydaje się dotyczyć -fstack-protector, jednak), gdy masz opcję, która włącza grono "podwariantów". Na przykład, ustawienie -O2 włącza mnóstwo opcji optymalizacji -fxxx i możesz chcieć używać w większości przypadków -O2, ale nie chcesz stosować ścisłej optymalizacji aliasingowej GCC. Możesz więc określić -fno-strict-aliasing, aby przywrócić tę konkretną opcję do jej domyślnego ustawienia.(Uwaga: ten przypadek jest naprawdę równoważny z powyższym przypadkiem)