# Move言語に再び高リスクの脆弱性: 整数オーバーフローがノードのクラッシュを引き起こす可能性最近、安全研究者はMove言語を詳細に分析している際に、新しい整数オーバーフローの脆弱性を発見しました。この脆弱性は、ノードのクラッシュを引き起こす可能性があります。この脆弱性は、Move言語の参照安全性検証モジュールに存在し、基本ブロック分析と状態マージプロセスに関係しています。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-bde089e8295c5d7b9420c93ad5d47b35)Move言語はバイトコードを実行する前にコード検証を行い、4つのステップに分かれています。今回発見された脆弱性は、参照安全(reference_safety)検証フェーズに出現しました。このフェーズでは、関数内の基本ブロックを分析し、参照操作の合法性を検証します。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-eb6397a8a98b556071724d98a4837b59)検証プロセスでは、AbstractState構造体を維持し、ローカル変数(locals)と借用関係図(borrow graph)を含みます。基本ブロックを分析する際には、ブロック内の命令を実行してポストステートを生成し、その後プリステートと統合して状態を更新します。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-6952376046c901dfae2b19d5144746b5)バグはマージ状態のjoin_関数で発生します。この関数はlocals変数を巡回しますが、localsは関数の引数とローカル変数を含んでいます。引数の数とローカル変数の数の合計が256を超えると、u8タイプの反復を使用しているため、整数オーバーフローが発生します。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-92892f2a9dffea9f805f3a1952e82703)攻撃者は特別なループコードブロックを構築し、このオーバーフローを利用して状態を変更することができます。次のラウンドの分析では、特定の命令が存在しないlocalsインデックスにアクセスする可能性があり、それによってpanicが発生し、ノードがクラッシュします。! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-1347ef8b31983109babdf8ef29270c67)研究者は、264のlocals変数を設定することで、第二回目の分析時にpanicを引き起こすことができる(PoC)の概念実証を提供しました。これは、Move言語が実行時に十分なセキュリティチェックを欠いていることを明らかにしました。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-ac937ab4f426d30a476feb32520a95b4)この脆弱性は再び、セキュリティを強調するMove言語にも脆弱性が存在する可能性があることを示しています。Move言語の設計者には、実行時により多くのセキュリティチェックを追加することをお勧めします。静的分析の検証段階に依存するだけでは不十分です。また、開発者にはコード監査を強化し、同様の不注意を避けるように警告します。! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-a18dcf64108d1a75b728ffe8391100f1)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-7c8fe4e4cf376ad49d729a6f80df6f08)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-c598d61833550ec5494f9a5a4ee2a760)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-12c60c225a5629f6d927982a7585fc5b)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-94b0c97bb9e287ed715cddb5165f129d)! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-095e2b585c45a86b0a689214ca673619)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-5ebaa03263f7a87edd78d146c5beadd2)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-fe905356cbee596e8aba08ec14f5d508)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-ae25cc7d31726e2e1477e6d112b7aa75)
Move言語が整数オーバーフローの脆弱性を露呈 ノードクラッシュのリスクにフォローが集まる
Move言語に再び高リスクの脆弱性: 整数オーバーフローがノードのクラッシュを引き起こす可能性
最近、安全研究者はMove言語を詳細に分析している際に、新しい整数オーバーフローの脆弱性を発見しました。この脆弱性は、ノードのクラッシュを引き起こす可能性があります。この脆弱性は、Move言語の参照安全性検証モジュールに存在し、基本ブロック分析と状態マージプロセスに関係しています。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
Move言語はバイトコードを実行する前にコード検証を行い、4つのステップに分かれています。今回発見された脆弱性は、参照安全(reference_safety)検証フェーズに出現しました。このフェーズでは、関数内の基本ブロックを分析し、参照操作の合法性を検証します。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
検証プロセスでは、AbstractState構造体を維持し、ローカル変数(locals)と借用関係図(borrow graph)を含みます。基本ブロックを分析する際には、ブロック内の命令を実行してポストステートを生成し、その後プリステートと統合して状態を更新します。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
バグはマージ状態のjoin_関数で発生します。この関数はlocals変数を巡回しますが、localsは関数の引数とローカル変数を含んでいます。引数の数とローカル変数の数の合計が256を超えると、u8タイプの反復を使用しているため、整数オーバーフローが発生します。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
攻撃者は特別なループコードブロックを構築し、このオーバーフローを利用して状態を変更することができます。次のラウンドの分析では、特定の命令が存在しないlocalsインデックスにアクセスする可能性があり、それによってpanicが発生し、ノードがクラッシュします。
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
研究者は、264のlocals変数を設定することで、第二回目の分析時にpanicを引き起こすことができる(PoC)の概念実証を提供しました。これは、Move言語が実行時に十分なセキュリティチェックを欠いていることを明らかにしました。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
この脆弱性は再び、セキュリティを強調するMove言語にも脆弱性が存在する可能性があることを示しています。Move言語の設計者には、実行時により多くのセキュリティチェックを追加することをお勧めします。静的分析の検証段階に依存するだけでは不十分です。また、開発者にはコード監査を強化し、同様の不注意を避けるように警告します。
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました