Move語言又現高危漏洞:整數溢出可導致節點崩潰

近期,安全研究人員在深入分析Move語言時發現了一個新的整數溢出漏洞,可能導致節點崩潰。這個漏洞存在於Move語言的引用安全驗證模塊中,涉及到基本塊分析和狀態合並過程。

Move語言在執行字節碼前會進行代碼驗證,分爲4個步驟。此次發現的漏洞出現在引用安全(reference_safety)驗證階段。該階段會分析函數中的基本塊,驗證引用操作的合法性。

驗證過程中會維護一個AbstractState結構體,包含局部變量(locals)和借用關係圖(borrow graph)。在分析基本塊時,會執行塊內指令生成post state,然後與pre state合並更新狀態。

漏洞產生於合並狀態的join_函數中。該函數會遍歷locals變量,但locals包含了函數參數和局部變量。當參數數量與局部變量數量之和超過256時,由於使用u8類型迭代,會發生整數溢出。

攻擊者可以構造特殊的循環代碼塊,利用這個溢出改變狀態。在下一輪分析時,某些指令可能訪問不存在的locals索引,從而觸發panic導致節點崩潰。

研究人員提供了一個概念驗證(PoC),通過設置264個locals變量,可以在第二輪分析時觸發panic。這暴露出Move語言在運行時缺乏足夠的安全檢查。

這個漏洞再次說明,即使是強調安全的Move語言也可能存在漏洞。建議Move語言設計者在運行時增加更多安全檢查,而不僅僅依賴於驗證階段的靜態分析。同時也提醒開發者加強代碼審計,避免類似疏忽。