Amazon Web Services, Yeni Bir Açık Kaynak KVM Destekli Bulanıklaştırma Aracı Yayınladı
Öyle bir haber çıktı kie Amazon, Snapchange adlı yeni bir bulanıklaştırma aracı yayınladı, yürütülebilir dosyaları değiştirmeden ve uygulamanın kaynak kodu olmadan kontrol etmenizi sağlar. Bu, kısmen yazılım tedarik zincirinin güvenliğiyle ilgili endişeleri gidermek için tasarlanmış bir harekettir.
Amazon gönderisinde şunlardan bahsediliyor: Snapchange bir deney olarak başladı AWS Find and Fix (F2) açık kaynak güvenlik araştırma ekibinden, anlık görüntü bulanıklaştırmayı etkinleştirmek üzere KVM kullanma potansiyelini keşfetmek için.
Bugün, anlık görüntü tabanlı bulanıklaştırmayı çok daha kolay hale getiren yeni bir açık kaynak projesi olan Snapchange'i duyurmaktan heyecan duyuyoruz. Snapchange, en az değişiklikle bir hedef ikili dosyanın bulanıklaştırılmasına izin vererek, bulanıklaştırmaya yardımcı olan yararlı bilgiler sağlar.
Snapchange, verimliliği artırmak ve birçok hedef türünü bulanıklaştırmada karmaşıklığı azaltmak için fiziksel belleğin anlık görüntülerini oynatan bulanıklaştırıcılar oluşturmaya yönelik bir Rust çerçevesidir. Snapchange, Linux çekirdeğinin Çekirdek Sanal Makinesi veya KVM olarak bilinen yerleşik sanal makine yöneticisinin özelliklerini kullanır.
Snapchange Hakkında
Bahsedilen, Snapchange, türetilmiş yürütülebilir kodla fiziksel bir bellek dökümü yüklemeye izin verir ve düzenlemek, kodun döngüsel olarak yürütülmesi olan KVM hipervizörü kullanılarak çöplükte mevcut, giriş verilerinin çeşitli kombinasyonları üzerinde yineleme, ortaya çıkan arızaları veya anormallikleri izleme ve bir sonraki yinelemeden sonra, bellek segmenti ve CPU kayıtları orijinal durumuna her geri yüklendiğinde kontrolü yeniden başlatma.
Bir yineleme, anormal bir sondan sonra sıfırlanır ve yeniden başlar, bir bekleme süresi veya belirli bir olayın meydana gelmesi. Giriş verileri doğrudan belleğe değiştirilir ve belleğin ilk durumuna başlatma sırasında kaynakları kaydetmek için, bir sonraki yinelemeyi gerçekleştirdikten sonra, hangi verilerin bellekte olduğu ve değiştiği belirlenir.
İlk bellek dökümü, sanal makinenin anlık görüntüsünün kaydedilmesiyle oluşturulur. test edilen uygulamanın bulunduğu ortamın yürütüldüğü, VirtualBox veya QEMU altında çalışan Girdi verilerinin ikame mantığı, özel komut dosyaları oluşturularak belirlenir ve döngüsel yürütmenin başlangıç konumu, hata ayıklayıcıdaki bir kesme noktasından ayarlanarak belirlenir.
Örneğin, bir ağ talebinin çok durumlu işlenmesini kontrol etmek gerekirse, araştırmacı VirtualBox veya QEMU'daki konuk sistemdeki uygulamayı başlatır, hata ayıklayıcıda istek işleme prosedürünün yürütülmesinin başlangıcını bulur (örneğin recv işlevini çağırdıktan sonra), üzerine bir kesme noktası koyar ve alınan ağ paketinin yüklendiği bellek alanını belirler. Bundan sonra konuk sistemin anlık görüntüsü oluşturulur ve Snapchange'e yüklenir.
Doğrulama için, numaralandırma sırasında verileri doğrudan arabelleğe yazan bir komut dosyası yazılır. ağ paketinin hangi gerçek ağ paketlerinin işlenmesini simüle etmenizi sağlar. Snapchange, her seferinde arabellekteki verilerin içeriğini değiştirerek ve bellek durumunu orijinal durumuna sıfırlayarak kaldığı yerden devam eder.
Girdi verileri oluşturmak için çeşitli stratejiler desteklenir. Farklı CPU çekirdeklerine bağlı çoklu ortamlar, paralel çalıştırma ile numaralandırılabilir. Kod yürütme sırasındaki hataları tespit etmenin yanı sıra, performans ölçümlerinin toplanmasını, yürütülebilir kod kapsamını değerlendirmek için kapsam istatistiklerinin toplanmasını ve yürütülebilir kodun adım adım izlenmesini de destekler.
Için proje ile ilgileniyor, projenin kodunun Rust'ta yazıldığını ve Apache 2.0 lisansı altında dağıtıldığını bilmelisiniz. GitHub.
Snapchange, Linux içinde çalışır, ancak temeldeki KVM ilkellerine doğrudan erişim gerektirir. Bu nedenle, bir hipervizör olmadan çalışan ancak EC2 sanallaştırılmış bulut sunucularını desteklemeyen EC2 yalın donanım bulut sunucusu türlerini destekler.
Son olarak, bu konuda daha fazla bilgi edinmekle ilgileniyorsanız, orijinal duyuruya başvurabilirsiniz. Aşağıdaki bağlantıda.