如何判断我的内存是否已被PHP应用程序安全释放?

时间:2015-03-29 14:01:50

标签: php security securezeromemory

这可能更适合security.stackexchange.com,但我特别对PHP感到好奇。

我在应用程序中使用openssl,我注意到openssl资源的免费操作。这很可能只是一个通用的内存版本,但鉴于加密性质,它可以作为特殊情况处理。

应用程序空间内的AFAIK无法确保从内存中删除变量。但是,在Zend的土地上,C扩展是否会清除已知的敏感数据,还是只释放内存? openssl_pkey_free安全释放内存吗?我怎样才能断言它已经被安全地发布以将其应用到我将来可能会对其他扩展中进行扩展?

我不是安全分析师,因此我对安全的定义相当模糊。

1 个答案:

答案 0 :(得分:8)

TL; DR:否。

在我看之前,我的答案是:由于PHP是一种动态语言,你应该假设它没有被清除,除非另有证明(例如使用Volatility)。根据前FreeBSD安全官Colin Percival的说法"Zeroing Buffers is Insufficient" - 所以它甚至可能都不重要。

但这是一个令人难以置信的无聊答案。引擎盖下有什么?

openssl_pkey_free()做什么?

openssl_pkey_free()由PHP在ext/openssl/openssl.c#545中定义:

void EVP_PKEY_free(EVP_PKEY *x)
{
    int i;

    if (x == NULL)
        return;

    i = CRYPTO_add(&x->references, -1, CRYPTO_LOCK_EVP_PKEY);
#ifdef REF_PRINT
    REF_PRINT("EVP_PKEY", x);
#endif
    if (i > 0)
        return;
#ifdef REF_CHECK
    if (i < 0) {
        fprintf(stderr, "EVP_PKEY_free, bad reference count\n");
        abort();
    }
#endif
    EVP_PKEY_free_it(x);
    if (x->attributes)
        sk_X509_ATTRIBUTE_pop_free(x->attributes, X509_ATTRIBUTE_free);
    OPENSSL_free(x);
}

static void EVP_PKEY_free_it(EVP_PKEY *x)
{
    if (x->ameth && x->ameth->pkey_free) {
        x->ameth->pkey_free(x);
        x->pkey.ptr = NULL;
    }
#ifndef OPENSSL_NO_ENGINE
    if (x->engine) {
        ENGINE_finish(x->engine);
        x->engine = NULL;
    }
#endif
}

如您所见,它调用了一个名为EVP_PKEY_free()的函数,该函数由/crypto/evp/p_lib.c#L376中的openssl定义:

void EVP_PKEY_free(EVP_PKEY *x)
{
    int i;

    if (x == NULL)
        return;

    i = CRYPTO_add(&x->references, -1, CRYPTO_LOCK_EVP_PKEY);
#ifdef REF_PRINT
    REF_PRINT("EVP_PKEY", x);
#endif
    if (i > 0)
        return;
#ifdef REF_CHECK
    if (i < 0) {
        fprintf(stderr, "EVP_PKEY_free, bad reference count\n");
        abort();
    }
#endif
    EVP_PKEY_free_it(x);
    if (x->attributes)
        sk_X509_ATTRIBUTE_pop_free(x->attributes, X509_ATTRIBUTE_free);
    OPENSSL_free(x);
}

进行一些完整性检查然后调用OPENSSL_free()CRYPTO_free()仅为an alias

最后,CRYPTO_free()定义为here

void CRYPTO_free(void *str)
{
    if (free_debug_func != NULL)
        free_debug_func(str, 0);
#ifdef LEVITTE_DEBUG_MEM
    fprintf(stderr, "LEVITTE_DEBUG_MEM:         < 0x%p\n", str);
#endif
    free_func(str);
    if (free_debug_func != NULL)
        free_debug_func(NULL, 1);
}

似乎只是在典型情况下调用free_func(),这是指向free()的指针。在这些操作中,我没有看到任何将内存清零的尝试。

但我真的想在PHP中将内存归零。我怎么能?!

如果您可以安装PECL扩展程序,libsodium\Sodium\memzero()之外还提供secure memory allocation utilities

请记住,归零内存是一种缓解策略,用于何时发生折衷。如果您的PHP代码可以从磁盘(或从数据库)读取私钥,攻击者可能会重放代码并直接窃取密钥。防止这种情况的方法是将您的密钥存储在hardware security module中,不要直接触摸它。

相关问题
最新问题