kernsec

IOS 代码签名深度分析

Sat, 03 Jan 2026 08:34:00 +0800

原创 wzt 2026-01-03 08:34 浙江

OS的代码签名机制是套复杂的系统工程，本文从用户态工具到内核态处理流程对ios代码签名机制做深度分析

1 简介

IOS的代码签名机制是套复杂的系统工程，本文从用户态工具到内核态处理流程对ios代码签名机制做一个完全的分析。

2 用户态工具

苹果公司的objectc和swift语言经过编译后的二进制文件为mach-o格式，这是苹果公司自己设计的一个二进制文件格式，通过xcode的签名工具将签名信息保存在macho文件的一个特定section：LC_CODE_SIGNATURE。

苹果公司对macho的签名包含两种信息，第一个信息是文件的hash，以页为单位算出hash值，将所有的hash值保存在上述section里。另一个信息是由苹果公司签发的证书信息。证书用来证明app的来源可靠，hash值用来检测每次app启动时的完整性，确保不被篡改。

2.1 签名信息的格式

xcode调用codesign用户态工具，对app进行签名，签名信息被llvm编译器链接进macho里，它被表示成一个数据结构为：

osfmk/kern/cs_blobs.h

typedef struct __CodeDirectory {
 uint32_t magic;                                 /* magic number (CSMAGIC_CODEDIRECTORY) */
 uint32_t length;                                /* total length of CodeDirectory blob */
 uint32_t version;                               /* compatibility version */
 uint32_t flags;                                 /* setup and mode flags */
 uint32_t hashOffset;                    /* offset of hash slot element at index zero */
 uint32_t identOffset;                   /* offset of identifier string */
 uint32_t nSpecialSlots;                 /* number of special hash slots */
 uint32_t nCodeSlots;                    /* number of ordinary (code) hash slots */
 uint32_t codeLimit;                             /* limit to main image signature range */
 uint8_t hashSize;                               /* size of each hash in bytes */
...
 uint8_t hashType;
} CS_CodeDirectory
__attribute__ ((aligned(1)));

其中hashOffset保存的就是文件以页为单位的所有sha256 hash。macos系统没有自带的工具能识别出这些hash，可以使用开源的jtool2工具，本文使用笔者自己开发的一个工具ikit工具来解析签名信息。

它可以分析ios的kernelcache，解析device tree, 提取kext，解析macho文件的hash信息、entitlements以及cms信息。

使用--sig参数提取safari的所有hash信息。

./ikit --sig -v /Applications/Safari.app/Contents/MacOS/Safari >safari.hash

CodeDirectory除了保存文件的hash值以外，还会保存另外七个特殊类型的hash：

CSSLOT_CODEDIRECTORY = 0,                               /* slot index for CodeDirectory */
 CSSLOT_INFOSLOT = 1,
 CSSLOT_REQUIREMENTS = 2,
 CSSLOT_RESOURCEDIR = 3,
 CSSLOT_APPLICATION = 4,
 CSSLOT_ENTITLEMENTS = 5,
 CSSLOT_DER_ENTITLEMENTS = 7,

CSSLOT_DER_ENTITLEMENTS是苹果公司在新版macos/ios中新加入的entitlements类型，用DER格式表示。

Entitlements是整个xml信息的hash值，使用ikit的--ent参数可以提取出所有的entitlements列表。

./ikit --ent -v /Applications/Safari.app/Contents/MacOS/Safari >safari.ent

3 内核态流程

3.1 简介

IOS的代码签名过程分为启动前、运行时、退出时。

3.1.1 进程启动前验签过程

签名的解析发生在macho从磁盘加载到内核的过程中。

bsd/kern/mach_loader.c
parse_machfile(
 struct vnode            *vp,
 vm_map_t                map,
 thread_t                thread,
 struct mach_header      *header,
 off_t                   file_offset,
 off_t                   macho_size,
 int                     depth,
 int64_t                 aslr_offset,
 int64_t                 dyld_aslr_offset,
 load_result_t           *result,
 load_result_t           *binresult,
 struct image_params     *imgp
 )
{
 if (os_add_overflow(mach_header_sz, header->sizeofcmds, &cmds_size) ||
    (off_t)cmds_size > macho_size ||
    round_page_overflow(cmds_size, &alloc_size) ||
    alloc_size > INT_MAX) {
 return LOAD_BADMACHO;
 }
 addr = kalloc_data(alloc_size, Z_WAITOK);
 if (addr == NULL) {
 return LOAD_NOSPACE;
 }
 error = vn_rdwr(UIO_READ, vp, addr, (int)alloc_size, file_offset,
    UIO_SYSSPACE, 0, vfs_context_ucred(imgp->ip_vfs_context), &resid, p);
 if (error) {
 kfree_data(addr, alloc_size);
 return LOAD_IOERROR;
 }

请注意xnu一次性将command全部从磁盘读入内存， text段等都包含在其内，这为后面校验hash提供了方便。

...
case LC_CODE_SIGNATURE:
 ret = load_code_signature(
 (struct linkedit_data_command *) lcp,
 vp,
 file_offset,
 macho_size,
 header->cputype,
 header->cpusubtype,
 result,
 imgp);
 while (off < alloc_size && ret == LOAD_SUCCESS) {
 tainted = CS_VALIDATE_TAINTED;
 valid = cs_validate_range(vp,
 NULL,
ile_offset + off,
 (const void *)((uintptr_t)addr + off),
MIN(PAGE_SIZE, cmds_size),
&tainted);
}
}

load_code_signature用来解析签名信息。

staticload_return_t
load_code_signature(
 struct linkedit_data_command    *lcp,
 struct vnode                    *vp,
 off_t                           macho_offset,
 off_t                           macho_size,
 cpu_type_t                      cputype,
 cpu_subtype_t                   cpusubtype,
 load_result_t                   *result,
 struct image_params             *imgp)
{
 blob = ubc_cs_blob_get(vp, cputype, cpusubtype, macho_offset);
 if (blob != NULL) {
return;
 }

首先从文件vnode节点中提取出一个struct cs_blob结构，它保存的是签名信息，如果这个签名信息已经存在，则直接返回成功。

kr = ubc_cs_blob_allocate(&addr, &blob_size);
if (kr != KERN_SUCCESS) {
ret = LOAD_NOSPACE;
goto out;
 }
resid = 0;
error = vn_rdwr(UIO_READ,
vp,
(caddr_t) addr,
lcp->datasize,
macho_offset + lcp->dataoff,
UIO_SYSSPACE,
0,
kauth_cred_get(),
&resid,
current_proc());

如果不存在则调用ubc_cs_blob_allocate分配一块内存，调用vn_rdwr把签名信息读取到新分配的内存里。

if (ubc_cs_blob_add(vp,
 result->ip_platform,
 cputype,
 cpusubtype,
 macho_offset,
 &addr,
 lcp->datasize,
 imgp,
 0,
 &blob))

调用ubc_cs_blob_add把csblob加入到链表中。

int
ubc_cs_blob_add(
 struct vnode    *vp,
 uint32_t        platform,
 cpu_type_t      cputype,
 cpu_subtype_t   cpusubtype,
 off_t           base_offset,
 vm_address_t    *addr,
 vm_size_t       size,
 struct image_params *imgp,
 __unused int    flags,
 struct cs_blob  **ret_blob)
{
error = cs_blob_init_validated(addr, size, &tmp_blob, &cd);

首先验证签名信息的格式是否正确，这里的校验并不完全严格，请读者自行阅读。

blob_ro = zalloc_ro(ZONE_ID_CS_BLOB, Z_WAITOK | Z_NOFAIL);
tmp_blob.csb_ro_addr = blob_ro;
tmp_blob.csb_vnode = vp;
/* AMFI needs to see the current blob state at the RO address. */
zalloc_ro_update_elem(ZONE_ID_CS_BLOB, blob_ro, &tmp_blob);

注意csblob结构体使用zlloc的接口将其信息通过PPL保存在只读内存区，请参考后面关于PPL的分析部分。

#if CONFIG_MACF
 error = mac_vnode_check_signature(vp, &tmp_blob, imgp, &cs_flags, &signer_type, flags, platform);
#endif
}

mac_vnode_check_signature继续调用AMFI内核模块的接口，苹果公司的签名核心技术都存放于这个内核模块中，由于不会开源，我们将在下一章使用逆向过程技术还原出它所有的核心逻辑。

当load_code_signature返回成功后，则会调用cs_validate_range对所有的文件hash做对比测试，确保当前计算出的hash与文件加载进来的hash匹配。

注意：即使vnode中已经存在csblob信息，它只是不在走AMFI的流程，对所有文件的hash对比是每次都要进行的！因为保存在磁盘的时间，应用程序可能已经被窜改。

3.1.2 运行时验签过程

进程在启动时ios已经做了一次签名验证，但是在进程运行的过程中，代码和数据还是可能被篡改掉的，那么如何在进程的运行过程中进行签名的验证呢？它的验签逻辑可以发生在进程调度、系统调用过程、page fault甚至可以开一个单独的线程每隔一定时间进行轮询验签，但是作为一个工业级的os，需要考虑性能功耗的问题。ios选择了在page fault中做代码的hash值对比操作。

引起Page fault的原因有很多种，有发生在内核空间中的，有发生在用户空间中的，比如应用程序越界访问内核、应用程序对只读内存进行写操作，还有应用程序访问自身一段还没有被映射的页面，这个错误可以引发Copy on write动作或者这个页面之前被交换到磁盘上，那么在页面换回时，势必要再进行一次签名验证。

3.1.2.1 权限错误处理流程

在进行异常处理前，需要先判断一下引起这个fault的物理页是否需要做一次签名验证，因为如果这块物理页已经被污染过，那么起始没必要进行fault处理了。如果没被污染， ios也有一些优化可以快速避开本次验签过程。vm_fault_cs_check_violation函数就是用来做这些事情。

vm_fault_cs_check_violation(
 bool cs_bypass,
 vm_object_t object,
 vm_page_t m,
 pmap_t pmap,
 vm_prot_t prot,
 vm_prot_t caller_prot,
 vm_map_size_t fault_page_size,
 vm_map_offset_t fault_phys_offset,
 vm_object_fault_info_t fault_info,
 bool map_is_switched,
 bool map_is_switch_protected,
 bool *cs_violation)
{
 if (!cs_bypass &&
     vm_fault_cs_need_validation(pmap, m, object,
     fault_page_size, fault_phys_offset)) {
 vm_object_lock_assert_exclusive(object);
 if (VMP_CS_VALIDATED(m, fault_page_size, fault_phys_offset)) {
 vm_cs_revalidates++;
 }
 vm_page_validate_cs(m, fault_page_size, fault_phys_offset);
}
}

vm_fault_cs_need_validation用来判断这个物理页是否需要进行验签过程。

staticbool
vm_fault_cs_need_validation(
 pmap_t pmap,
 vm_page_t page,
 vm_object_t page_obj,
 vm_map_size_t fault_page_size,
 vm_map_offset_t fault_phys_offset)
{
 if (pmap == kernel_pmap) {
 /* 1 - not user space */
 return false;
 }

验签只针对用户态代码和数据。

 if (!page_obj->code_signed) {
 /* 3 - page does not belong to a code-signed object */
 return false;
 }
 if (fault_page_size == PAGE_SIZE) {
 /* looking at the whole page */
 if (page->vmp_cs_tainted == VMP_CS_ALL_TRUE) {
 /* 2 - page is all tainted */
 return false;
 }

如果这个物理页已经被污染掉，此次就不在需要再判断了。

 if (page->vmp_cs_validated == VMP_CS_ALL_TRUE &&
     !page->vmp_wpmapped) {
 /* 4 - already fully validated and never mapped writable */
 return false;
 }

如果这个物理页此前已经被处理过，那么此次fault也不会再判断了。Ios的jit签名就是利用了这一点绕过了签名的验证。

} else {
 /* looking at a specific sub-page */
 if (VMP_CS_TAINTED(page, fault_page_size, fault_phys_offset)) {
 /* 2 - sub-page was already marked as tainted */
 return false;
 }
 if (VMP_CS_VALIDATED(page, fault_page_size, fault_phys_offset) &&
     !page->vmp_wpmapped) {
 /* 4 - already validated and never mapped writable */
 return false;
 }
 }
 /* page needs to be validated */
 return true;
}
void
vm_page_validate_cs(
 vm_page_t       page,
 vm_map_size_t   fault_page_size,
 vm_map_offset_t fault_phys_offset)
{
 vm_object_t             object;
 object = VM_PAGE_OBJECT(page);
 vm_object_lock_assert_held(object);
 if (vm_page_validate_cs_fast(page, fault_page_size, fault_phys_offset)) {
 return;
 }
 vm_page_map_and_validate_cs(object, page);
}
staticboolean_t
vm_page_validate_cs_fast(
 vm_page_t       page,
 vm_map_size_t   fault_page_size,
 vm_map_offset_t fault_phys_offset)
{
 vm_object_t     object;
 object = VM_PAGE_OBJECT(page);
 vm_object_lock_assert_held(object);
 if (page->vmp_wpmapped&&
     !VMP_CS_TAINTED(page, fault_page_size, fault_phys_offset)) {
 /*
  * This page was mapped for "write" access sometime in the
  * past and could still be modifiable in the future.
  * Consider it tainted.
  * [ If the page was already found to be "tainted", no
  * need to re-validate. ]
  */
 vm_object_lock_assert_exclusive(object);
 VMP_CS_SET_VALIDATED(page, fault_page_size, fault_phys_offset, TRUE);
 VMP_CS_SET_TAINTED(page, fault_page_size, fault_phys_offset, TRUE);
 if (cs_debug) {
 printf("CODESIGNING: %s: "
     "page %p obj %p off 0x%llx "
     "was modified\n",
     __FUNCTION__,
     page, object, page->vmp_offset);
 }
 vm_cs_validated_dirtied++;
 }
 if (VMP_CS_VALIDATED(page, fault_page_size, fault_phys_offset) ||
     VMP_CS_TAINTED(page, fault_page_size, fault_phys_offset)) {
 return TRUE;
 }
}

vm_page_validate_cs_fast有个特殊的处理，如果page->vmp_wpmapped被设置，说明这个物理页在之前的某段时间里被设置为可写状态，xnu认为在将来的一段时间这个可写状态会一直保持，所以直接将这个物理页标记为污染和审计过，直接返回。

vm_page_map_and_validate_cs函数则对这个物理页做hash对比操作，读者可自行阅读相关代码。

3.1.2.2 磁盘交换处理流程

接下来就要分析页面从磁盘交换回内存时的签名验证过程:

Osfmk/vm/vm_fault.c
vm_fault_page->memory_object_data_request
Osfmk/vm/memory_object.c
kern_return_t
memory_object_data_request
(
 memory_object_t memory_object,
 memory_object_offset_t offset,
 memory_object_cluster_size_t length,
 vm_prot_t desired_access,
 memory_object_fault_info_t fault_info
)
{
 return (memory_object->mo_pager_ops->memory_object_data_request)(
 memory_object,
 offset,
 length,
 desired_access,
 fault_info);
}

xnu提供了几种不同的内存后备存储方式，比如swap交换文件、普通文件、内存压缩、 apple特有的内存加密方式，这些后备存储都对应不同的分页器，但只有几种后备存储才会在内存交换回来时做签名验证, 这里我们只以4k形式的分页器进行分析。

Osfmk/vm/vm_fourk_pager.c
const struct memory_object_pager_ops fourk_pager_ops = {
 .memory_object_reference = fourk_pager_reference,
 .memory_object_deallocate = fourk_pager_deallocate,
 .memory_object_init = fourk_pager_init,
 .memory_object_terminate = fourk_pager_terminate,
 .memory_object_data_request = fourk_pager_data_request,
 .memory_object_data_return = fourk_pager_data_return,
 .memory_object_data_initialize = fourk_pager_data_initialize,
 .memory_object_data_unlock = fourk_pager_data_unlock,
 .memory_object_synchronize = fourk_pager_synchronize,
 .memory_object_map = fourk_pager_map,
 .memory_object_last_unmap = fourk_pager_last_unmap,
 .memory_object_data_reclaim = NULL,
 .memory_object_backing_object = NULL,
 .memory_object_pager_name = "fourk_pager"
};
fourk_pager_data_request(
 memory_object_t         mem_obj,
 memory_object_offset_t  offset,
 memory_object_cluster_size_t            length,
 vm_prot_t               protection_required,
 memory_object_fault_info_t mo_fault_info)
{
 subpg_validated = FALSE;
 subpg_tainted = 0;
 if (src_page_object->code_signed) {
          vm_page_validate_cs_mapped_chunk(
 src_page,
 (const void *) src_vaddr,
 offset_in_src_page,
 FOURK_PAGE_SIZE,
 &subpg_validated,
 &subpg_tainted);
 num_subpg_signed++;
 if (subpg_validated) {
 num_subpg_validated++;
 }
 if (subpg_tainted & CS_VALIDATE_TAINTED) {
 num_subpg_tainted++;
 }
 if (subpg_tainted & CS_VALIDATE_NX) {
 /* subpg should not be executable */
 if (sub_page_cnt > 1) {
 } else {
 num_subpg_nx++;
 }
 }
 }

vm_page_validate_cs_mapped_chunk对一块物理内存进行签名验证，因为在页面被交换到磁盘的这段时间内，可能会被篡改掉。

3.1.2.3 页面复制时

此外在进行一个物理页面的复制时，也需要对源物理页进行签名验证。

osfmk\vm\vm_resident.c
void
vm_page_copy(
 vm_page_t       src_m,
 vm_page_t       dest_m)
{
 vm_object_t     src_m_object;
 src_m_object = VM_PAGE_OBJECT(src_m);
 vm_object_lock_assert_held(src_m_object);
 if (src_m_object != VM_OBJECT_NULL &&
     src_m_object->code_signed) {
 vm_page_copy_cs_validations++;
 vm_page_validate_cs(src_m, PAGE_SIZE, 0);
 }
 dest_m->vmp_cs_tainted = src_m->vmp_cs_tainted;
 dest_m->vmp_cs_nx = src_m->vmp_cs_nx;
 if (dest_m->vmp_cs_tainted) {
 vm_page_copy_cs_tainted++;
 }
 dest_m->vmp_error = src_m->vmp_error; /* sliding src_m might have failed... */
 pmap_copy_page(VM_PAGE_GET_PHYS_PAGE(src_m), VM_PAGE_GET_PHYS_PAGE(dest_m));
}

Src_m代表源页面，如果它对应的object对象有code_signed标志，那么就会进行一次签名验证，页面拷贝需要确保它的完整性。

3.1.2.4 只读rootfs的优化

对于只读rootfs上的文件，xnu做了优化，在page fault第一次验证完签名后，如果当前进程没有试图将只读rootfs挂载为可写，那么后续就不再做签名验证，属于性能优化的一部分。

Bsd/sys/ubc_internal.h

struct ubc_info {
 struct  cs_blob         * cs_blobs; /* for CODE SIGNING */
#if CONFIG_SUPPLEMENTAL_SIGNATURES
 struct  cs_blob         * cs_blob_supplement;/* supplemental blob (note that there can only be one supplement) */
#endif
#if CHECK_CS_VALIDATION_BITMAP
 void                    * XNU_PTRAUTH_SIGNED_PTR("ubc_info.cs_valid_bitmap") cs_valid_bitmap;     /* right now: used only for signed files on the read-only root volume */
 uint64_t                cs_valid_bitmap_size;
}

Ubc_info结构体除了保存struct cs_blob结构体外，还可选的保存了一个bitmap，它用来设置一个物理页的签名状态。

Osfmk/vm/vm_protos.h

#define CS_BITMAP_SET1//对页面设置为已经检查过

#define CS_BITMAP_CLEAR 2// 清除签名状态

#define CS_BITMAP_CHECK 3// 对页面进行签名检查

vm_page_validate_cs_fast函数前面讲过它会进行预判此次page fault是否需要验证这个页面的签名。

staticboolean_t
vm_page_validate_cs_fast(
 vm_page_t       page,
 vm_map_size_t   fault_page_size,
 vm_map_offset_t fault_phys_offset)
{
#if CHECK_CS_VALIDATION_BITMAP
 kern_return_t kr;
 kr = vnode_pager_cs_check_validation_bitmap(
 object->pager,
 page->vmp_offset + object->paging_offset,
 CS_BITMAP_CHECK);
 if (kr == KERN_SUCCESS) {
 page->vmp_cs_validated = VMP_CS_ALL_TRUE;
 page->vmp_cs_tainted = VMP_CS_ALL_FALSE;
 vm_cs_bitmap_validated++;
 return TRUE;
 }
#endif

它会调用vnode_pager_cs_check_validation_bitmap传递CS_BITMAP_CHECK进行判断是否需要签名验证。

vnode_pager_cs_check_validation_bitmap进一步调用ubc_cs_check_validation_bitmap。

kern_return_t
ubc_cs_check_validation_bitmap(
 vnode_t                 vp,
 memory_object_offset_t          offset,
 int                     optype)
{
 kern_return_t   kr = KERN_SUCCESS;
 if (!USE_CODE_SIGN_BITMAP(vp)|| !UBCINFOEXISTS(vp)) {              【1】
 kr = KERN_INVALID_ARGUMENT;
 } else {
 struct ubc_info *uip = vp->v_ubcinfo;
 char            *target_bitmap = uip->cs_valid_bitmap;
 if (target_bitmap == NULL) {
 kr = KERN_INVALID_ARGUMENT;
 } else {
 uint64_t        bit, byte;
 bit = atop_64( offset );
 byte = bit >> 3;
 if (byte > uip->cs_valid_bitmap_size) {
 kr = KERN_INVALID_ARGUMENT;
 } else {
 if (optype == CS_BITMAP_SET) {
 target_bitmap[byte] |= (1 << (bit & 07));
 kr = KERN_SUCCESS;
 } else if (optype == CS_BITMAP_CLEAR) {
 target_bitmap[byte] &= ~(1 << (bit & 07));
 kr = KERN_SUCCESS;
 } else if (optype == CS_BITMAP_CHECK) {
 if (target_bitmap[byte] & (1 << (bit & 07))) {           【2】
 kr = KERN_SUCCESS;
 } else {
 kr = KERN_FAILURE;
 }
 }
 }
 }
 }
 return kr;
}

#define USE_CODE_SIGN_BITMAP(vp) ( (vp != NULL) && (vp->v_mount != NULL) && (vp->v_mount->mnt_flag & MNT_ROOTFS) && !root_fs_upgrade_try)

USE_CODE_SIGN_BITMAP这个首先宏判断vnode是不是rootfs，并且要判断root_fs_upgrade_try是否为0。这个变量代表的是进程试图将只读的文件系统挂载为可写。

boolean_t root_fs_upgrade_try = FALSE;
int
__mac_mount(struct proc *p, register struct __mac_mount_args *uap, __unused int32_t *retval)
{
#if CHECK_CS_VALIDATION_BITMAP
 if ((flags & MNT_RDONLY) == 0) {
 root_fs_upgrade_try = TRUE;
 }
#endif
}

所以【1】处的逻辑为：如果vnode属于rootfs，并且root_fs_upgrade_try设置为了1，说明有进程将只读rootfs重新挂载为可写，那么就必须对这个物理页进行签名验证，否则在【2】处要进行一次页面曾经是否被检测过的判断，如果对应的比特位已经被设置，则无需进行签名验证，否则需要进行签名验证。我们看到CS_BITMAP_CHECK是用来判断比特位是否设置的，那么CS_BITMAP_SET是在什么时候调用的呢？答案在vm_page_validate_cs_mapped_slow中。

void
vm_page_validate_cs_mapped_slow(
 vm_page_t       page,
 const void      *kaddr)
{
 vm_object_t             object;
 memory_object_offset_t  mo_offset;
 memory_object_t         pager;
 struct vnode            *vnode;
 int                     validated, tainted, nx;
 assert(page->vmp_busy);
 object = VM_PAGE_OBJECT(page);
 vm_object_lock_assert_exclusive(object);
 vm_cs_validates++;
 pager = object->pager;
 assert(object->paging_in_progress);
 vnode = vnode_pager_lookup_vnode(pager);
 mo_offset = page->vmp_offset + object->paging_offset;
 /* verify the SHA1 hash for this page */
 validated = 0;
 tainted = 0;
 nx = 0;
 cs_validate_page(vnode,
     pager,
     mo_offset,
     (const void *)((const char *)kaddr),
     &validated,
     &tainted,
     &nx);
 page->vmp_cs_validated |= validated;
 page->vmp_cs_tainted |= tainted;
 page->vmp_cs_nx |= nx;
#if CHECK_CS_VALIDATION_BITMAP
 if (page->vmp_cs_validated == VMP_CS_ALL_TRUE &&
     page->vmp_cs_tainted == VMP_CS_ALL_FALSE) {
 vnode_pager_cs_check_validation_bitmap(object->pager,
     mo_offset,
     CS_BITMAP_SET);
 }
#endif /* CHECK_CS_VALIDATION_BITMAP */
}

cs_validate_page对物理页进行hash值验证，如果合法，则调用vnode_pager_cs_check_validation_bitmap传递CS_BITMAP_SET对相应比特位进行了设置。此后ubc_cs_check_validation_bitmap发现如果页面比特位已经被设置，后面就无需再进行签名验证了。

3.1.3 进程退出时签名验证

在进程正常退出时，xnu是不会做签名验证的，只有在异常退出时，且有以下几种情况就会必须验证签名：当进程收到coredump或crash report信号时，或者因进程签名验证失败收到CS_KILLED信号时。

Bsd/kern/kern_exit.c

void
proc_prepareexit(proc_t p, int rv, boolean_t perf_notify)
{
 /*
  * Generate a corefile/crashlog if:
  *     The process doesn't have an exit reason that indicates no crash report should be created
  *     AND any of the following are true:
  *     - The process was terminated due to a fatal signal that generates a core
  *     - The process was killed due to a code signing violation
  *     - The process has an exit reason that indicates we should generate a crash report
  *
  * The first condition is necessary because abort_with_reason()/payload() use SIGABRT
  * (which normally triggers a core) but may indicate that no crash report should be created.
  */
 if (!(PROC_HAS_EXITREASON(p) && (PROC_EXITREASON_FLAGS(p) & OS_REASON_FLAG_NO_CRASH_REPORT)) &&
     (hassigprop(WTERMSIG(rv), SA_CORE) || ((proc_getcsflags(p) & CS_KILLED) != 0) ||
     (PROC_HAS_EXITREASON(p) && (PROC_EXITREASON_FLAGS(p) &
     OS_REASON_FLAG_GENERATE_CRASH_REPORT)))) {
 task_t task = proc_task(p);
 uintptr_t bt[2];
 struct backtrace_user_info btinfo = BTUINFO_INIT;
 unsigned int frame_count = backtrace_user(bt, 2, NULL, &btinfo);            [1]
 int bt_err = btinfo.btui_error;
 if (bt_err == 0 && frame_count >= 1) {
 /*
  * First check at the page containing the current PC.
  * This passes if the page code signs -or- if we can't figure out
  * what is at that address. The latter action is so we continue checking
  * previous pages which may be corrupt and caused a wild branch.
  */
 kr = revalidate_text_page(task,bt[0]);                               [2]
 /* No corruption found, check the previous sequential page */
 if (kr == KERN_SUCCESS) {
 kr = revalidate_text_page(task,bt[0] - get_task_page_size(task));     [3]
 }
 /* Still no corruption found, check the current function's caller */
 if (kr == KERN_SUCCESS) {
 if (frame_count > 1 &&
     atop(bt[0]) != atop(bt[1]) &&           /* don't recheck PC page */
     atop(bt[0]) - 1 != atop(bt[1])) {       /* don't recheck page before */
 kr = revalidate_text_page(task, (vm_map_offset_t)bt[1]);       [4]
 }
 }
 if (kr != KERN_SUCCESS) {
 os_log(OS_LOG_DEFAULT,
     "Text page corruption detected in dying process %d\n", proc_getpid(p));
 }
 }
 }

在[1]处先获取当前函数栈的backtrace信息，bt[0]代表当前的PC指针，bt[1]代表当前函数caller的地址。在[2]处调用revalidate_text_page对当前pc所在的物理页进行一次签名检查，如果没有问题，则在[3]处对当前pc地址所在的前一个物理页进行签名验证，没有还是没有问题，就在对函数的caller地址所在的物理页进行签名检测。我们看到这一系列操作只是试图检测当前pc附近的代码段有没有被破坏。

Osfmk/vm/vm_fault.c
kern_return_t
revalidate_text_page(task_t task, vm_map_offset_t code_addr)
{
 kern_return_t          kr;
 vm_map_t               map;
 vm_object_t            object = NULL;
 vm_object_offset_t     offset;
 vm_page_t              page = NULL;
 struct vnode           *vnode;
 uint64_t               *diagnose_buffer = NULL;
 CA_EVENT_TYPE(vmtc_telemetry) * event = NULL;
 ca_event_t ca_event = NULL;
 map = task->map;
 if (task->map == NULL) {
 return KERN_SUCCESS;
 }
 kr = vmtc_revalidate_lookup(map, code_addr, &object, &offset, &page);              [1]
 if (kr != KERN_SUCCESS) {
 goto done;
 }
 /*
  * The object needs to have a pager.
  */
 if (object->pager == NULL) {
 goto done;
 }
 /*
  * Needs to be a vnode backed page to have a signature.
  */
 vnode = vnode_pager_lookup_vnode(object->pager);
 if (vnode == NULL) {
 goto done;
 }
 /*
  * Object checks to see if we should proceed.
  */
 if (!object->code_signed ||     /* no code signature to check */
     object->internal ||         /* internal objects aren't signed */
     object->terminating ||      /* the object and its pages are already going away */
     !object->pager_ready) {     /* this should happen, but check shouldn't hurt */
 goto done;
 }
 /*
  * Check the code signature of the page in question.
  */
 vm_page_map_and_validate_cs(object, page);                              [2]
 /*
  * At this point:
  * vmp_cs_validated |= validated (set if a code signature exists)
  * vmp_cs_tainted |= tainted (set if code signature violation)
  * vmp_cs_nx |= nx;  ??
  *
  * if vmp_pmapped then have to pmap_disconnect..
  * other flags to check on object or page?
  */
 if (page->vmp_cs_tainted != VMP_CS_ALL_FALSE) {                            [3]
#if DEBUG || DEVELOPMENT
 /*
  * On development builds, a boot-arg can be used to cause
  * a panic, instead of a quiet repair.
  */
 if (vmtc_panic_instead) {
 panic("Text page corruption detected: vm_page_t 0x%llx", (long long)(uintptr_t)page);
 }
#endif/* DEBUG || DEVELOPMENT */
 /*
  * We're going to invalidate this page. Grab a copy of it for comparison.
  */
 ca_event = CA_EVENT_ALLOCATE(vmtc_telemetry);
 event = ca_event->data;
 diagnose_buffer = vmtc_text_page_diagnose_setup(code_addr, page, event);
 /*
  * Invalidate, i.e. toss, the corrupted page.
  */
 if (!page->vmp_cleaning &&
     !page->vmp_laundry &&
     !page->vmp_fictitious &&
     !page->vmp_precious &&
     !page->vmp_absent &&
     !page->vmp_error &&
     !page->vmp_dirty &&
     !is_page_wired(page)) {
 if (page->vmp_pmapped) {
 int refmod = pmap_disconnect(VM_PAGE_GET_PHYS_PAGE(page));
 if (refmod & VM_MEM_MODIFIED) {
 SET_PAGE_DIRTY(page, FALSE);
 }
 if (refmod & VM_MEM_REFERENCED) {
 page->vmp_reference = TRUE;
 }
 }
 /* If the page seems intentionally modified, don't trash it. */
 if (!page->vmp_dirty) {
 VM_PAGE_FREE(page);
 } else {
 event->vmtc_not_eligible = true;
 }
 } else {
 event->vmtc_not_eligible = true;
 }
 vm_object_unlock(object);
 object = VM_OBJECT_NULL;
 /*
  * Now try to diagnose the type of failure by faulting
  * in a new copy and diff'ing it with what we saved.
  */
 if (diagnose_buffer != NULL) {
 vmtc_text_page_diagnose(code_addr, diagnose_buffer, event);
 }
#if DEBUG || DEVELOPMENT
 if (corruption_test_va != 0) {
 corruption_test_va = 0;
 event->vmtc_testing = true;
 }
#endif/* DEBUG || DEVELOPMENT */
          kernel_triage_record(thread_tid(current_thread()),
     KDBG_TRIAGE_EVENTID(KDBG_TRIAGE_SUBSYS_VM, KDBG_TRIAGE_RESERVED, KDBG_TRIAGE_VM_TEXT_CORRUPTION),
     0 /* arg */);
 CA_EVENT_SEND(ca_event);
 printf("Text page corruption detected for pid %d\n", proc_selfpid());
 ++vmtc_total;
 return KERN_FAILURE;
 }
done:
 if (object != NULL) {
 vm_object_unlock(object);
 }
 return KERN_SUCCESS;
}

在[1]处获取addr对应的object和page信息，在[2]处调用vm_page_map_and_validate_cs来对这个page进行签名验证，在[3]处如果检测到签名失败，还要进行详细的信息获取，比如要对比这个page是哪一块内存出现了问题。

3.2 AMFI处理流程

Amfi(Apple Mobile File Integrity)是一个内核扩展， IOS的代码验签的过程都集中在这个模块中，本文以ios14为例来剖析ios的代码验签过程。

3.2.1 vnode_check_signature

MAC系统通过以下代码进入到amfi流程中：

int
mac_vnode_check_signature(struct vnode *vp, struct cs_blob *cs_blob,
struct image_params *imgp,
unsigned int *cs_flags, unsigned int *signer_type,
int flags, unsigned int platform) {
 MAC_CHECK(vnode_check_signature, vp, vp->v_label, cpu_type, cs_blob,
     cs_flags, signer_type, flags, platform, &fatal_failure_desc, &fatal_failure_desc_len);
}

__ZL22_vnode_check_signatureP5vnodeP5labeliP7cs_blobPjS5_ijPPcPm
MOV W0, #1048 ; size
BL _IOMalloc_external
CBZ X0, loc_FFFFFFF008308F44
MOV X22, X0 ; unkown_struct;
LDP X25, X26, [X29,#arg_0]
ADD X0, X0, #8 ; __dst
MOV X27, X22
MOVK X27, #0x6712,LSL#48
ADRL X8, off_FFFFFFF0077AE4F0
PACDA X8, X27
STR X8, [X22] ; *(unkown_struct + 0) = pacda()
ADRL X1, l_.str.82 ; __src
MOV W2, #1024 ; __n
BL _memmove ; memmove(unkown_struct + 8， src, 1024);
STRB WZR, [X22,#1032] ; *(unkown_struct + 1032) = 0
ADRL X8, off_FFFFFFF0077AE4C0
PACDA X8, X27
STR X8, [X22]
STR X24, [X22,#1040] ; *(unkown_struct + 1040) = vnode
MOV X0, X22
MOV X1, X23
MOV X2, X21
MOV X3, X20
MOV X4, X19
MOV W5, #0
MOV X6, X25
MOV X7, X26 ; (unkown_struct, csblob, cs_flags, signer_type, flags, 0, *addr1, *addr2)
BL__ZN20StaticPlatformPolicyILb1ELb1ELb0ELb0ELb0ELb0ELb1ELb1ELb0ELb1ELb0ELb0ELb0ELb0ELb1ELb1ELj2ELb1ELb0EE15check_signatureEP8LazyPathiP7cs_blobPjS5_ibbPPcPm

进一步调用check_signature函数，从上面的代码中，我们可以推测它的参数结构为：

check_signature(unkown_struct, csblob, cs_flags, signer_type, flags, 0, *addr1, *addr2)。

3.2.2 check_signature

3.2.2.1 cd hash在trustcache里

// (unkown_struct, csblob, cs_flags, signer_type, flags, 0, *addr1, *addr2)
__int64 __fastcall StaticPlatformPolicy<true,true,false,false,false,false,true,true,false,true,false,false,false,false,true,true,2u,true,false>::check_signature(
LazyPath *a1,
__int64 a2,
unsigned int *a3,
_DWORD *a4,
unsigned int a5,
__int64 a6,
char **a7,
unsigned __int64 *a8)
{
 if ( (StaticPlatformPolicy<true,true,false,false,false,false,true,true,false,true,false,false,false,false,true,true,2u,true,false>::loadEntitlementsFromSignature(
&inColl,
a2,
&v114) & 1) == 0 )
 {
v30 = fatal_error_fmt(
a1,
a7,
a8,
"The signature could not be validated because AMFI could not load its entitlements for validation: %s",
v114);
v31 = 0LL;
v32 = 1LL;
v16 = inColl;
if ( !inColl )
goto LABEL_20;
goto LABEL_19;
 }

loadEntitlementsFromSignature函数的作用是从struct cs_blob中获取进程的entitlements，它的大小在8byte到128m之间。如果cs_blob存储的cd hash在static trustcache或loaded trustcache中，那么会在entitlements中加入一个新节点platform-application，如果cs_blob存取的identifier为空，则在entitlements中删除节点com.apple.private.signing-identifier，否则设置为cs_blob对应的identifier。

...
if ( v23 && (v24 = (const char *)((__int64 (*)(void))v23->__vftable[1].isEqualTo)()) != 0LL )
{
v25 = (OSDictionary *)v24;
*a3 |= 0x200u;                     // cs_flags |= CS_KILL
if ( !strcmp(v24, "get-task-allow") )
{
 LOBYTE(v126[0]) = 0;
 if ( !(unsigned int)AppleMobileFileIntegrity::AMFIEntitlementGetBool(
(AppleMobileFileIntegrity *)v16,
 v25,
 (const char *)v126,
 v26)
 && LOBYTE(v126[0]) != 0 )
 {
 *a3 |= 4u;                      // CS_GET_TASK_ALLOW
 }
}
}
...

获取entitlements后，首先将第三个参数cs_flags加上CS_KILL标志。如果entitlements包含get-task-allow节点，则再把CS_GET_TASK_ALLOW标志加入到cs_flags中。

 cdhash = (const unsigned __int8 *)csblob_get_cdhash(v13);
 if ( !cdhash )
 {
 v30 = fatal_error_fmt(a1, a7, a8, "Internal Error: No cdhash found.");
 goto LABEL_37;
 }

接着获取进程的cd hash，如果不存在直接返回。

if ( (AMFIIsCodeDirectoryInTrustCache(cdhash) & 1) == 0 && !(unsigned int)codeDirectoryHashIsInLoadedTrustCache(v37) )
 {
}

如果cd hash在static trustcache或loaded trustcache里。

 v39 = postValidation(a1, v13, v38, "in-kernel", a7, a8);
 v30 = IsCDHashBlacklisted(v37);
 if ( (_DWORD)v30 )
 {
v30 = fatal_error_fmt(a1, a7, a8, "Bad things happened.");
LABEL_37:
v31 = 0LL;
goto LABEL_82;
 }

postValidation函数判断cs_flags是否包含CS_PLATFORM_BINARY，如果是返回1。否则继续判断hash type是否为sha256，如果是返回1，其余返回0。

Ios还为cd hash设置了一个黑名单，IsCDHashBlacklisted函数判断一个cd hash是否在黑名单中。

*a3 |= 0x20000000u;// CS_SIGNED

最后将CS_SIGNED标志放入到cs_flags中，函数返回。

我们看到如果一个cd hash在static trustcache或者在loaded trustcache里，则直接完成此次判断，接下来继续分析不在trustcache里的情况。

3.2.2.2 cd hash不在trustcache里

if ( _codeDirectoryHashInCompilationServiceHash(v37) && (unsigned int)noEntitlementsPresent(v13) )
 {
LOBYTE(v126[0]) = 0;
v41 = current_proc();
AppleMobileFileIntegrity::AMFIEntitlementGetBool(
v41,
(proc *)"com.apple.private.amfi.can-execute-cdhash",
(const char *)v126,
v42);
if ( LOBYTE(v126[0]) )
{
v30 = postValidation(a1, v13, *a3, "can-execute-cdhash", a7, a8);
v40 = v30 ^ 1;                         // 非(platform binary并且hash type为sha256)
}
else
{
IOLog("AMFI: can-execute-cdhash code in non-entitled context.\n");
v40 = 1;
}
v31 = 0LL;
goto LABEL_81;
}

首先判断这个cd hash如果在compilationServiceHash里，并且进程所含的entitlements不为空，如果进程的entitlements包含com.apple.private.amfi.can-execute-cdhash，并且这个进程并非platform binary，则完成此次判断直接返回。compilationServiceHash由用户态进程调用AMFI loadCompilationServiceCodeDirectoryHash接口进行设置，请参考3.3节。

addr = (unsigned int *)csblob_get_addr(v112);
 size = csblob_get_size(v112);
 blob_bytes = csblob_find_blob_bytes(addr, size, 0, 0xFADE0C02);// CSMAGIC_CODEDIRECTORY
 if ( !blob_bytes )
 {
 printf("AMFI: '%s' has no cd?\n", v48);
 v123[1] = 0LL;
LABEL_63:
 printf("AMFI: '%s': Unrecoverable CT signature issue, bailing out.\n");
 goto LABEL_79;
 }

接着搜索cs_blob结构是否包含CSMAGIC_CODEDIRECTORY，如果不存在则直接返回。

 v52 = (__int64)blob_bytes;
 v108 = a1;
 v53 = bswap32(blob_bytes[1]);               // CS_GenericBlob.length
 if ( v53 <= 7 )
 {
 printf("AMFI: '%s' has short cd (%u)?\n");
LABEL_62:
 v123[1] = 0LL;
 goto LABEL_63;
 }

CODEDIRECTORY结构不能小于7。

v54 = (unsigned int *)csblob_get_addr(v112);
v55 = csblob_get_size(v112);
v56 = csblob_find_blob_bytes(v54, v55, 0x10000, 0xFADE0B01);// CSMAGIC_BLOBWRAPPER  CMS Signature
if ( !v56 )
 {
printf("AMFI: '%s' has no CMS blob?\n");
goto LABEL_62;
}

继续搜索cs_blob是否包含CSMAGIC_BLOBWRAPPER，它会携带证书信息。

 if ( v58 <= 7 )                             // CS_GenericBlob.length
 {
 printf("AMFI: '%s' has short cms (%u), bailing out.\n");
 goto LABEL_62;
 }

Cms结构不能小于7。

 if ( v57 == 0x8000000 )                     // CS_GenericBlob.length == 0
 {
 if ( (unsigned int)CTEvaluateAMFICodeSignatureCMS(
 v59,
 v100,
 v52,
 v53,
 v60,
 0LL,
 0LL,
 (__int64 *)&v123[1],
 &v117,
 &v116,
 v123,
 (__int64)&v122) )
 {
 v123[1] = 0LL;
 printf("AMFI: '%s' does not pass CT evaluation, result: %#x\n");
 goto LABEL_63;
 }
}

CTEvaluateAMFICodeSignatureCMS函数验证cms携带的证书是否由苹果公司签发。

if ( (_DWORD)v116 )
 {
hashtype = csblob_get_hashtype(v112);
v70 = (const unsigned __int8 *)v123[0];
if ( (_DWORD)v116 == 1 )
{
v71 = 1;
v61 = v108;
}
else
{
v61 = v108;
if ( (_DWORD)v116 != 4 )
{
printf("AMFI: '%s' has unknown CT digest type %#x\n");
goto LABEL_149;
}
v71 = 2;
}
if ( v71 == hashtype )
{
if ( v122 > 19 )
{
if ( !memcmp(v46, v123[0], 0x14uLL) )
goto LABEL_70;
*(_QWORD *)&v94 = 0xAAAAAAAAAAAAAAAALL;
*((_QWORD *)&v94 + 1) = 0xAAAAAAAAAAAAAAAALL;
*(_OWORD *)&v125[25] = v94;
*(_OWORD *)v125 = v94;
*(_OWORD *)&v125[16] = v94;
*(_OWORD *)&v127[9] = v94;
*(_OWORD *)v126 = v94;
*(_OWORD *)v127 = v94;
cdhash_to_string(v125, v46);
cdhash_to_string((char *)v126, v70);
printf("AMFI: '%s': cdhash mismatch: actual '%s' != expected '%s'\n");
}
else
{
printf("AMFI: '%s' has unexpected digest data len %zu (type %#x)\n");
}
}
else
{
printf("AMFI: '%s' has unexpected digest type, actual %#x != expected %#x\n");
}
LABEL_149:
printf("AMFI: '%s': V2 hash agility validation failed, bailing out.\n");
goto LABEL_63;
 }

如果v116不为空，还要判断CTEvaluateAMFICodeSignatureCMS返回的cd hash值是否与当前csblob的cd hash值是否相同，不相同则验证失败返回。

LABEL_70:
if ( ((unsigned __int64)v123[1] & 0x1FF80) == 0 )
{
printf("AMFI: '%s': unsuitable CT policy %#llx for this platform/device, rejecting signature.\n");
goto LABEL_79;
}

v123[1]是CTEvaluateAMFICodeSignatureCMS返回的某个标志值。

if ( ((__int64)v123[1] & 0x5100) != 0 && allow3rdParty && !IsCDHashBlacklisted(v46))
{
IOLog("App Store Fast Path -> %s\n", v48);
v64 = *a3 | 0x4000;                    // CS_ENTITLEMENTS_VALIDATED
*a3 = v64;
v15 = v107;
v65 = v103;
v63 = v105;
goto LABEL_123;
}
*a3 |= 0x20000000u; // CS_SIGNED

0x5100代表app由应用市场签发，对cs_flags标志设置 CS_ENTITLEMENTS_VALIDATED|CS_SIGNED，然后直接返回。

可以看到ios对app应用也可以使能CDHashBlacklisted，这样可以将某个app的cd hash加入黑名单，就可以防止它运行。

if ( !allow3rdParty)
{
printf("AMFI: '%s' does not pass kernel-side policy for this model, bailing out.\n", v48);
v62 = 0;
v66 = 0;
v63 = v105;
LABEL_120:
if ( !(v66 | v62) )
{
if ( v102 && !v113 )
{
printf("AMFI: code signature validation failed.\n");
printf("AMFI: bailing out because of restricted entitlements.\n");
v30 = fatal_error_fmt(
 v61,
 v105,
 v103,
 "Code has restricted entitlements, but the validation of its code signature failed.\n"
 "Unsatisfied Entitlements: %s",
 v31);
goto LABEL_80;
}
LABEL_79:
v30 = printf("AMFI: code signature validation failed.\n");
LABEL_80:
v40 = 1;
v15 = v107;
goto LABEL_81;
}
if ( !v66 )
{
v30 = printf("AMFI: code signature validation failed.\n");
v15 = v107;
if ( v62 )
{
IOLog("AMFI: detected an anomaly during entitlement parsing.\n");
v30 = fatal_error_fmt(v61, v63, v103, "anomaly detecting during entitlement parsing\n");
}
v40 = 1;
goto LABEL_81;
}
v64 = *a3;
v15 = v107;
v65 = v103;
LABEL_123:
v30 = postValidation(v61, v112, v64, "dynamic", v63, v65);
v40 = v30 ^ 1;
goto LABEL_81;
}

如果内核配置为不允许加载三方应用，则打印一些出错信息，直接返回。

if ( (csblob_get_flags(v112) & 2) == 0 )  // CS_ADHOC
{
printf("AMFI: '%s' has zero length cms, but is not adhoc?\n");
goto LABEL_63;
}
printf("AMFI: '%s' is adhoc signed.\n", v48);
v61 = v108;

如果允许三方应用，则判断cs_flags是否为CS_ADHOC，不是的话则直接返回。

接下来要与用户态进程amfid交互，来判断CS_ADHOC进程是否合法。

if ( (unsigned int)getDaemonPort(v123) )
{
IOLog("StaticPlatformPolicy<%d>: no registered daemon port\n", 2LL);
v62 = 0;
v63 = v105;
LABEL_116:
v86 = 0;
LABEL_117:
if ( v62 )
v66 = 0;
else
v66 = v86;
goto LABEL_120;
}

获取afmid进程的port，mach微内核通过port进行进程间通讯。

v91 = verify_code_directory(
 (__int64)v89,
 (__int64)v61 + 8,
 base_offset,
 v110,
 v88,
 v113 != 0,
 2LL,
 v116,
 v117,
 (_DWORD *)&v118 + 1,
 &v120,
 &v119,
 v109,
 (_DWORD *)&v121 + 1,
 &v121,
 &v118,
 v31,
 (__int64)&v123[1],
 v126);

调用verify_code_directory让用户态amfid去做校验。

 if ( v92 == -308 )
 {
IOLog("StaticPlatformPolicy<%d>: verify_code_directory server is dead\n");
 }
 else if ( v92 )
 {
IOLog("StaticPlatformPolicy<%d>: verify_code_directory returned 0x%x\n");
 }

当用户态amfid进程返回出错码，则直接返回。

*(_OWORD *)v125 = *(_OWORD *)v126;
 *(_OWORD *)&v125[16] = *(_OWORD *)v127;
 if ( (unsigned int)tokenIsTrusted((audit_token_t *)v125) )
 {
 v62 = v118 != 0;
 if ( v120 == 1 )
 {
 if ( !memcmp(v68, &v123[1], 20uLL) )
 {
 if ( HIDWORD(v121) )
 panic("\"amfid is broken. (%s) (%d) (%d) (%d)\"", (const char *)v61 + 8, v88, v120, HIDWORD(v121));
 if ( (_DWORD)v121 )
 *a3 |= 0x40000000u;             // CS_DEV_CODE
 if ( v119 )
 *a3 &= ~0x800u;                 // CS_RESTRICT
 v87 = BYTE4(v118);
 if ( HIDWORD(v118) )
 {
 v87 = 0;
 *a3 |= 0x4200u;                 // CS_KILL|CS_ENTITLEMENTS_VALIDATED
 }
 v86 = 1;
LABEL_115:
 v63 = v105;
 if ( (v87 & 1) == 0 )
 goto LABEL_117;
 goto LABEL_116;
 }
 IOLog("%s: Possible race detected. Rejecting.\n", (const char *)v61 + 8);
IOLog("StaticPlatformPolicy<%d>: Unable to match identity\n", 2LL);

当用户态afmid返回成功时，会先调用tokenIsTrusted传递当前进程的audit_token，它根据audit_token找到当前进程的cd hash是否在static trustcache中，以此证明当前内核确实是与amfid进程通讯，同时amfid会返回给内核一个cd hash值，如果与当前进程的cd hash值相同，则验证通过。根据不同的返回值设置相应的cs_flags，然后返回。

3.2.3 额外的几个服务函数

AppleMobileFileIntegrityUserClient::externalMethod(unsigned int, IOExternalMethodArguments *, IOExternalMethodDispatch *, OSObject *, void *)::methods
DCQ __ZN34AppleMobileFileIntegrityUserClient14loadTrustCacheEP8OSObjectPvP25IOExternalMethodArguments
DCQ __ZN34AppleMobileFileIntegrityUserClient19flushAllValidationsEP8OSObjectPvP25IOExternalMethodArguments
DCQ __ZN34AppleMobileFileIntegrityUserClient39loadCompilationServiceCodeDirectoryHashEP8OSObjectPvP25IOExternalMethodArguments
DCQ __ZN34AppleMobileFileIntegrityUserClient20isCdhashInTrustCacheEP8OSObjectPvP25IOExternalMethodArguments
DCQ __ZN34AppleMobileFileIntegrityUserClient14loadTrustCacheEP8OSObjectPvP25IOExternalMethodArguments
DCQ __ZN34AppleMobileFileIntegrityUserClient17validateSignatureEP8OSObjectPvP25IOExternalMethodArguments
DCQ __ZN34AppleMobileFileIntegrityUserClient11setDenylistEP8OSObjectPvP25IOExternalMethodArguments

3.2.3.1 loadTrustCache

_int64 __fastcall AppleMobileFileIntegrityUserClient::loadTrustCache(
AppleMobileFileIntegrityUserClient *this,
OSObject *a2,
void *a3,
IOExternalMethodArguments *a4)
{
 v6 = proc_selfpid();
IOLog(
"%s: PID %d is requesting a trust cache load\n",
"static IOReturn AppleMobileFileIntegrityUserClient::loadTrustCache(OSObject *, void *, IOExternalMethodArguments *)",
v6);

每次加载都产生一次日志。

Bool = AppleMobileFileIntegrity::AMFIEntitlementGetBool(
v9,
(proc *)"com.apple.private.amfi.can-load-trust-cache",
&v30,
v10);
proc_rele(v11);
 if ( Bool )
 {
proc_selfpid();
IOLog("%s: failure getting load trust cache entitlement for process %d\n");
return 3758097089LL;
 }
 if ( !v30 )
 {
proc_selfpid();
IOLog("%s: process %d not allowed to load trust cache\n");
return 3758097089LL;
 }

判断当前进程是否由com.apple.private.amfi.can-load-trust-cache这个entitlement。

v17 = *((unsigned int *)a3 + 1);
 if ( (_DWORD)v17 == 7 )
 {

V17代表trustcache类型，为7表示携带manifest信息。

v19 = AppleMobileFileIntegrityUserClient::copyTrustCacheAndManifestFromInputArgument(
(AppleMobileFileIntegrityUserClient *)a3,
(IOExternalMethodArguments *)&v28,
(void **)&v29,
(unsigned __int64 *)&v26,
(void **)&v27,
&v24,
&v25,
v14);
v15 = v19;
 TrustCacheWithExternalManifest = AppleMobileFileIntegrity::loadTrustCacheWithExternalManifest(
 v8,
 v26,
 v27,
 (void *)v24,
(unsigned __int64)v25);

copyTrustCacheAndManifestFromInputArgument函数做格式检查，最后调用loadTrustCacheWithExternalManifest函数装载trustcache。

如果v17不为7，代表trustcache不携带manifest信息，调用loadTrustCache函数进行装载。

loadTrustCacheWithExternalManifest和loadTrustCache最终会调用loadTrustCacheWithExternalManifest函数，它又进一步调用pmap_load_image4_trust_cache，这个函数是ppl提供的服务函数。

它的功能是将一个imag4类型的trustcache保存到ppl中。

第一个参数指向struct image4_trust_cache结构体，第二个参数为它的大小，第三个参数为image4 manifest buffer，结构不详，第四个参数为manifest buffer大小。

__PPLTEXT:__text:FFFFFFF0097FE078 BL              _pmap_reserve_ppl_page
__PPLTEXT:__text:FFFFFFF0097FE07C CMP             W0, #6
__PPLTEXT:__text:FFFFFFF0097FE080 B.NE            loc_FFFFFFF0097FE08C
首先调用_pmap_reserve_ppl_page从ppl中获取一个page，然后挂接到_pmap_reserved_page_list中。
__PPLTEXT:__text:FFFFFFF0097FE08C loc_FFFFFFF0097FE08C ; CODE XREF: _pmap_load_image4_trust_cache_internal+48↑j
__PPLTEXT:__text:FFFFFFF0097FE08C MOV             W8, #0x10000000
__PPLTEXT:__text:FFFFFFF0097FE090 CMP             X21, X8
__PPLTEXT:__text:FFFFFFF0097FE094 B.LS            loc_FFFFFFF0097FE0A0 ; x1 < 0x10000000
__PPLTEXT:__text:FFFFFFF0097FE098 MOV             W25, #0xFFFFFFFA
__PPLTEXT:__text:FFFFFFF0097FE09C B               loc_FFFFFFF0097FE30C
__PPLTEXT:__text:FFFFFFF0097FE0A0 ; ---------------------------------------------------------------------------
__PPLTEXT:__text:FFFFFFF0097FE0A0
__PPLTEXT:__text:FFFFFFF0097FE0A0 loc_FFFFFFF0097FE0A0 ; CODE XREF: _pmap_load_image4_trust_cache_internal+5C↑j
__PPLTEXT:__text:FFFFFFF0097FE0A0 MOV             W8, #0x10000000
__PPLTEXT:__text:FFFFFFF0097FE0A4 CMP             X19, X8
__PPLTEXT:__text:FFFFFFF0097FE0A8 B.LS            loc_FFFFFFF0097FE0B4 ; x3 < 0x10000000
__PPLTEXT:__text:FFFFFFF0097FE0AC MOV             W25, #0xFFFFFFF8
__PPLTEXT:__text:FFFFFFF0097FE0B0 B               loc_FFFFFFF0097FE30C
__PPLTEXT:__text:FFFFFFF0097FE0B4 ; -----------------------------------------------------
__PPLTEXT:__text:FFFFFFF0097FE0B4 loc_FFFFFFF0097FE0B4 ; CODE XREF: _pmap_load_image4_trust_cache_internal+70↑j
__PPLTEXT:__text:FFFFFFF0097FE0B4 CMN             X22, X21
__PPLTEXT:__text:FFFFFFF0097FE0B8 B.CS            loc_FFFFFFF0097FE514 ; x0 + x1 < x0
__PPLTEXT:__text:FFFFFFF0097FE0BC CMN             X20, X19
__PPLTEXT:__text:FFFFFFF0097FE0C0 B.CS            loc_FFFFFFF0097FE524 ; x3 + x4 < x3
__PPLTEXT:__text:FFFFFFF0097FE0C4 TST             X22, #0x3FFF
__PPLTEXT:__text:FFFFFFF0097FE0C8 B.NE            loc_FFFFFFF0097FE534 ; x0 & 0x3fff
__PPLTEXT:__text:FFFFFFF0097FE0CC TST             X21, #0x3FFF ; x1 & 0x3fff
__PPLTEXT:__text:FFFFFFF0097FE0D0 B.NE            loc_FFFFFFF0097FE544
__PPLTEXT:__text:FFFFFFF0097FE0D4 TST             X20, #0x3FFF
__PPLTEXT:__text:FFFFFFF0097FE0D8 B.NE            loc_FFFFFFF0097FE554 ; x2 & 0x3fff
__PPLTEXT:__text:FFFFFFF0097FE0DC TST             X19, #0x3FFF
__PPLTEXT:__text:FFFFFFF0097FE0E0 B.NE            loc_FFFFFFF0097FE564 ; x3 & 0x3fff
__PPLTEXT:__text:FFFFFFF0097FE0E4 CMP             X21, #0x57 ; 'W'
__PPLTEXT:__text:FFFFFFF0097FE0E8 B.LS            loc_FFFFFFF0097FE574 ; x1 < 0x57

一个image4_trust_cache和其manifest buffer地址必须以0x4000对齐，并且大小不能超过0x10000000， image4_trust_cache不能小于0x57。

__PPLTEXT:__text:FFFFFFF0097FE0EC MOV             X0, X22
__PPLTEXT:__text:FFFFFFF0097FE0F0 MOV             X1, X21
__PPLTEXT:__text:FFFFFFF0097FE0F4 BL              _pmap_ppl_lockdown_pages
__PPLTEXT:__text:FFFFFFF0097FE0F8 CBZ             X19, loc_FFFFFFF0097FE108
__PPLTEXT:__text:FFFFFFF0097FE0FC MOV             X0, X20
__PPLTEXT:__text:FFFFFFF0097FE100 MOV             X1, X19
__PPLTEXT:__text:FFFFFFF0097FE104 BL              _pmap_ppl_lockdown_pages

调用_pmap_ppl_lockdown_pages在ppl中分别锁定image4_trust_cache和manifest buffer物理页。

__PPLTEXT:__text:FFFFFFF0097FE128 BL              _pmap_get_current_csidentity

获取调用进程的csidentity。

__PPLTEXT:__text:FFFFFFF0097FE130 ADRL            X8, aComAppleMobile ; "com.apple.mobile.softwareupdated"
__PPLTEXT:__text:FFFFFFF0097FE138 MOV             X9, X0
__PPLTEXT:__text:FFFFFFF0097FE13C
__PPLTEXT:__text:FFFFFFF0097FE13C loc_FFFFFFF0097FE13C ; CODE XREF: _pmap_load_image4_trust_cache_internal+11C↓j
__PPLTEXT:__text:FFFFFFF0097FE13C LDRB            W10, [X9]
__PPLTEXT:__text:FFFFFFF0097FE140 LDRB            W11, [X8] ; "com.apple.mobile.softwareupdated"
__PPLTEXT:__text:FFFFFFF0097FE144 CMP             W10, W11
__PPLTEXT:__text:FFFFFFF0097FE148 B.NE            loc_FFFFFFF0097FE16C
__PPLTEXT:__text:FFFFFFF0097FE14C ADD             X8, X8, #1
__PPLTEXT:__text:FFFFFFF0097FE150 ADD             X9, X9, #1
__PPLTEXT:__text:FFFFFFF0097FE154 CBNZ            W10, loc_FFFFFFF0097FE13C
__PPLTEXT:__text:FFFFFFF0097FE158

通过上述代码判断进程的csidentity是否为com.apple.mobile.softwareupdated、com.apple.load_trust_cache、com.apple.security.cryptexd、com.apple.MobileStorageMounter、

com.apple.security.cryptexctl。如果进程csidentity不是这些中的一个，则直接返回。

__PPLTEXT:__text:FFFFFFF0097FE22C loc_FFFFFFF0097FE22C ; CODE XREF: _pmap_load_image4_trust_cache_internal+128↑j
__PPLTEXT:__text:FFFFFFF0097FE22C ; _pmap_load_image4_trust_cache_internal+164↑j ...
__PPLTEXT:__text:FFFFFFF0097FE22C ADD             X27, X22, #0x58 ; 'X'
__PPLTEXT:__text:FFFFFFF0097FE230 LDR             X1, [X22,#0x50]
__PPLTEXT:__text:FFFFFFF0097FE234 ADD             X6, SP, #0x70+var_58 ; uuid
__PPLTEXT:__text:FFFFFFF0097FE238 ADD             X7, SP, #0x70+var_60
__PPLTEXT:__text:FFFFFFF0097FE23C MOV             X0, X27
__PPLTEXT:__text:FFFFFFF0097FE240 MOV             X2, X20
__PPLTEXT:__text:FFFFFFF0097FE244 MOV             X3, X24
__PPLTEXT:__text:FFFFFFF0097FE248 MOV             W4, #0x6C747273
__PPLTEXT:__text:FFFFFFF0097FE250 MOV             X5, X26
__PPLTEXT:__text:FFFFFFF0097FE254 BL              _pmap_validate_image4
__PPLTEXT:__text:FFFFFFF0097FE258 CBZ             W0, loc_FFFFFFF0097FE2A4
__PPLTEXT:__text:FFFFFFF0097FE25C MOV             X25, X0
__PPLTEXT:__text:FFFFFFF0097FE260 CBZ             W28, loc_FFFFFFF0097FE2EC
__PPLTEXT:__text:FFFFFFF0097FE264 CMP             W26, #1
__PPLTEXT:__text:FFFFFFF0097FE268 B.NE            loc_FFFFFFF0097FE2EC
__PPLTEXT:__text:FFFFFFF0097FE26C CMP             W25, W28
__PPLTEXT:__text:FFFFFFF0097FE270 B.NE            loc_FFFFFFF0097FE2EC
__PPLTEXT:__text:FFFFFFF0097FE274 LDR             X1, [X22,#0x50]
__PPLTEXT:__text:FFFFFFF0097FE278 ADD             X6, SP, #0x70+var_58
__PPLTEXT:__text:FFFFFFF0097FE27C ADD             X7, SP, #0x70+var_60
__PPLTEXT:__text:FFFFFFF0097FE280 MOV             X0, X27
__PPLTEXT:__text:FFFFFFF0097FE284 MOV             X2, X20
__PPLTEXT:__text:FFFFFFF0097FE288 MOV             X3, X24
__PPLTEXT:__text:FFFFFFF0097FE28C MOV             W4, #0x6C747273
__PPLTEXT:__text:FFFFFFF0097FE294 MOV             W5, #4
__PPLTEXT:__text:FFFFFFF0097FE298 BL              _pmap_validate_image4
__PPLTEXT:__text:FFFFFFF0097FE29C MOV             X25, X0
__PPLTEXT:__text:FFFFFFF0097FE2A0 CBNZ            W0, loc_FFFFFFF0097FE2EC

调用_pmap_validate_image4验证image4_trust_cache和其manifest buffer结构合法性，var_58保存的是image4的uuid。

__PPLTEXT:__text:FFFFFFF0097FE330 loc_FFFFFFF0097FE330 ; CODE XREF: _pmap_load_image4_trust_cache_internal+2A4↑j
__PPLTEXT:__text:FFFFFFF0097FE330 ADR             X24, _pmap_loaded_trust_caches_lock
__PPLTEXT:__text:FFFFFFF0097FE334 NOP
__PPLTEXT:__text:FFFFFFF0097FE338 MOV             X0, X24
__PPLTEXT:__text:FFFFFFF0097FE33C BL              _hw_lock_lock_nopreempt
__PPLTEXT:__text:FFFFFFF0097FE340 ADRP            X27, #_pmap_image4_trust_caches@PAGE
__PPLTEXT:__text:FFFFFFF0097FE344 LDR             X8, [X27,#_pmap_image4_trust_caches@PAGEOFF]
__PPLTEXT:__text:FFFFFFF0097FE348 CBZ             X8, loc_FFFFFFF0097FE478
__PPLTEXT:__text:FFFFFFF0097FE34C LDR             X9, [SP,#0x70+var_58]
__PPLTEXT:__text:FFFFFFF0097FE350 B               loc_FFFFFFF0097FE35C ; struct trust_cache_entry1 {

pmap_image4_trust_caches数组保存的是ppl中所有的image4结构体内容，xnu源码在某个版本中泄露过struct image4_trust_cache的结构体。

osfmk/kern/trustcache.h
struct trust_cache_entry1 {
uint8_t cdhash[CS_CDHASH_LEN];
uint8_t hash_type;
uint8_t flags;
} __attribute__((__packed__));
struct trust_cache_module1 {
uint32_t version;
uuid_t uuid;
uint32_t num_entries;
struct trust_cache_entry1 entries[];
} __attribute__((__packed__));
osfmk/vm/pmap.h
#define PMAP_IMAGE4_TRUST_CACHE_HAS_TYPE 1
struct pmap_image4_trust_cache {
 // Filled by pmap layer.
 struct pmap_image4_trust_cache const *next;            // linked list linkage
 struct trust_cache_module1 const *module;                       // pointer into module (within data below)
 // Filled by caller.
 // data is either an image4,
 // or just the trust cache payload itself if the image4 manifest is external.
 pmap_tc_type_t type;
 size_t bnch_len;
 uint8_t const bnch[48];
 size_t data_len;
 uint8_t const data[];
};

__PPLTEXT:__text:FFFFFFF0097FE354 loc_FFFFFFF0097FE354 ; CODE XREF: _pmap_load_image4_trust_cache_internal+334↓j
__PPLTEXT:__text:FFFFFFF0097FE354 ; _pmap_load_image4_trust_cache_internal+344↓j ...
__PPLTEXT:__text:FFFFFFF0097FE354 LDR             X8, [X8] ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE358 CBZ             X8, loc_FFFFFFF0097FE478
__PPLTEXT:__text:FFFFFFF0097FE35C
__PPLTEXT:__text:FFFFFFF0097FE35C loc_FFFFFFF0097FE35C ; CODE XREF: _pmap_load_image4_trust_cache_internal+318↑j
__PPLTEXT:__text:FFFFFFF0097FE35C LDR             X10, [X8,#8] ; module = cache_entry->module
__PPLTEXT:__text:FFFFFFF0097FE360 LDRB            W11, [X9,#4]
__PPLTEXT:__text:FFFFFFF0097FE364 LDRB            W12, [X10,#4] ; module->uuid[0]
__PPLTEXT:__text:FFFFFFF0097FE368 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE36C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE370 LDRB            W11, [X9,#5]
__PPLTEXT:__text:FFFFFFF0097FE374 LDRB            W12, [X10,#5] ; module->uuid[1]
__PPLTEXT:__text:FFFFFFF0097FE378 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE37C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE380 LDRB            W11, [X9,#6]
__PPLTEXT:__text:FFFFFFF0097FE384 LDRB            W12, [X10,#6] ; module->uuid[2]
__PPLTEXT:__text:FFFFFFF0097FE388 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE38C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE390 LDRB            W11, [X9,#7]
__PPLTEXT:__text:FFFFFFF0097FE394 LDRB            W12, [X10,#7] ; module->uuid[3]
__PPLTEXT:__text:FFFFFFF0097FE398 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE39C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE3A0 LDRB            W11, [X9,#8]
__PPLTEXT:__text:FFFFFFF0097FE3A4 LDRB            W12, [X10,#8] ; module->uuid[4]
__PPLTEXT:__text:FFFFFFF0097FE3A8 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE3AC B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE3B0 LDRB            W11, [X9,#9]
__PPLTEXT:__text:FFFFFFF0097FE3B4 LDRB            W12, [X10,#9] ; module->uuid[5]
__PPLTEXT:__text:FFFFFFF0097FE3B8 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE3BC B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE3C0 LDRB            W11, [X9,#0xA]
__PPLTEXT:__text:FFFFFFF0097FE3C4 LDRB            W12, [X10,#0xA] ; module->uuid[6]
__PPLTEXT:__text:FFFFFFF0097FE3C8 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE3CC B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE3D0 LDRB            W11, [X9,#0xB]
__PPLTEXT:__text:FFFFFFF0097FE3D4 LDRB            W12, [X10,#0xB] ; module->uuid[7]
__PPLTEXT:__text:FFFFFFF0097FE3D8 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE3DC B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE3E0 LDRB            W11, [X9,#0xC]
__PPLTEXT:__text:FFFFFFF0097FE3E4 LDRB            W12, [X10,#0xC] ; module->uuid[8]
__PPLTEXT:__text:FFFFFFF0097FE3E8 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE3EC B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE3F0 LDRB            W11, [X9,#0xD]
__PPLTEXT:__text:FFFFFFF0097FE3F4 LDRB            W12, [X10,#0xD] ; module->uuid[9]
__PPLTEXT:__text:FFFFFFF0097FE3F8 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE3FC B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE400 LDRB            W11, [X9,#0xE]
__PPLTEXT:__text:FFFFFFF0097FE404 LDRB            W12, [X10,#0xE] ; module->uuid[10]
__PPLTEXT:__text:FFFFFFF0097FE408 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE40C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE410 LDRB            W11, [X9,#0xF]
__PPLTEXT:__text:FFFFFFF0097FE414 LDRB            W12, [X10,#0xF] ; module->uuid[11]
__PPLTEXT:__text:FFFFFFF0097FE418 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE41C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE420 LDRB            W11, [X9,#0x10]
__PPLTEXT:__text:FFFFFFF0097FE424 LDRB            W12, [X10,#0x10] ; module->uuid[12]
__PPLTEXT:__text:FFFFFFF0097FE428 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE42C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE430 LDRB            W11, [X9,#0x11]
__PPLTEXT:__text:FFFFFFF0097FE434 LDRB            W12, [X10,#0x11] ; module->uuid[13]
__PPLTEXT:__text:FFFFFFF0097FE438 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE43C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE440 LDRB            W11, [X9,#0x12]
__PPLTEXT:__text:FFFFFFF0097FE444 LDRB            W12, [X10,#0x12] ; module->uuid[14]
__PPLTEXT:__text:FFFFFFF0097FE448 CMP             W11, W12
__PPLTEXT:__text:FFFFFFF0097FE44C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next
__PPLTEXT:__text:FFFFFFF0097FE450 LDRB            W11, [X9,#0x13]
__PPLTEXT:__text:FFFFFFF0097FE454 LDRB            W10, [X10,#0x13] ; module->uuid[15]
__PPLTEXT:__text:FFFFFFF0097FE458 CMP             W11, W10
__PPLTEXT:__text:FFFFFFF0097FE45C B.NE            loc_FFFFFFF0097FE354 ; cache_entry = cache_entry->next

通过一个循环判断要保存的image4 cache对应的uuid是否已经在pmap_image4_trust_caches数组中。

__PPLTEXT:__text:FFFFFFF0097FE478 loc_FFFFFFF0097FE478 ; CODE XREF: _pmap_load_image4_trust_cache_internal+310↑j
__PPLTEXT:__text:FFFFFFF0097FE478 ; _pmap_load_image4_trust_cache_internal+320↑j
__PPLTEXT:__text:FFFFFFF0097FE478 MOV             X0, X22
__PPLTEXT:__text:FFFFFFF0097FE47C BL              _mmu_kvtop
__PPLTEXT:__text:FFFFFFF0097FE480 CBNZ            X0, loc_FFFFFFF0097FE498
__PPLTEXT:__text:FFFFFFF0097FE484 ADRP            X8, #_kernel_pmap@PAGE
__PPLTEXT:__text:FFFFFFF0097FE488 LDR             X0, [X8,#_kernel_pmap@PAGEOFF]
__PPLTEXT:__text:FFFFFFF0097FE48C MOV             X1, X22
__PPLTEXT:__text:FFFFFFF0097FE490 BL              _pmap_vtophys
__PPLTEXT:__text:FFFFFFF0097FE494 LSL             X0, X0, #0xE
__PPLTEXT:__text:FFFFFFF0097FE498
__PPLTEXT:__text:FFFFFFF0097FE498 loc_FFFFFFF0097FE498 ; CODE XREF: _pmap_load_image4_trust_cache_internal+448↑j
__PPLTEXT:__text:FFFFFFF0097FE498 BL              _phystokv
__PPLTEXT:__text:FFFFFFF0097FE49C MOV             X25, X0 ; start
__PPLTEXT:__text:FFFFFFF0097FE4A0 ADD             X26, X0, #4,LSL#12 ; end = x0 + 4 << 12
__PPLTEXT:__text:FFFFFFF0097FE4A4 MOV             X1, X26
__PPLTEXT:__text:FFFFFFF0097FE4A8 MOV             W2, #0xB
__PPLTEXT:__text:FFFFFFF0097FE4AC MOV             W3, #1
__PPLTEXT:__text:FFFFFFF0097FE4B0 BL              _pmap_set_range_xprr_perm ; (start, end, 0xb, 1)
__PPLTEXT:__text:FFFFFFF0097FE4B4 LDR             X8, [SP,#0x70+var_58]
__PPLTEXT:__text:FFFFFFF0097FE4B8 STR             X8, [X25,#8] ; *(start + 8) = var_58
__PPLTEXT:__text:FFFFFFF0097FE4BC LDR             X8, [X27,#_pmap_image4_trust_caches@PAGEOFF]
__PPLTEXT:__text:FFFFFFF0097FE4C0 STR             X8, [X25] ; *(start + 0) = _pmap_image4_trust_caches
__PPLTEXT:__text:FFFFFFF0097FE4C4 MOV             X0, X25
__PPLTEXT:__text:FFFFFFF0097FE4C8 MOV             X1, X26
__PPLTEXT:__text:FFFFFFF0097FE4CC MOV             W2, #1
__PPLTEXT:__text:FFFFFFF0097FE4D0 MOV             W3, #0xB
__PPLTEXT:__text:FFFFFFF0097FE4D4 BL              _pmap_set_range_xprr_perm ; (start, end, 1, 0xb)
__PPLTEXT:__text:FFFFFFF0097FE4F4 loc_FFFFFFF0097FE4F4 ; CODE XREF: _pmap_load_image4_trust_cache_internal+4A0↑j
__PPLTEXT:__text:FFFFFFF0097FE4F4 STR             X22, [X27,#_pmap_image4_trust_caches@PAGEOFF] ; _pmap_image4_trust_caches = x0

调用pmap_set_range_xprr_perm设置image4 cache的权限， Image4 cache的next字段设置为pmap_image4_trust_caches，

然后将image4 cache挂接为pmap_image4_trust_caches数组的第一个元素。

3.2.3.2 flushAllValidations

__int64 __fastcall AppleMobileFileIntegrityUserClient::flushAllValidations(
AppleMobileFileIntegrityUserClient *this,
OSObject *a2,
void *a3,
IOExternalMethodArguments *a4)
{
 if ( v4 && (v5 = (AppleMobileFileIntegrity *)v4[27].__vftable) != 0LL )
return AppleMobileFileIntegrity::purgeCachedValidationResults(v5);
else
return 3758097097LL;
}
__int64 __fastcall AppleMobileFileIntegrity::purgeCachedValidationResults(AppleMobileFileIntegrity *this)
{
cs_blob_reset_cache(this);
 denyUnrestrictedDebuggingCache = 0;
return 0LL;
}
void cs_blob_reset_cache()
{
atomic_fetch_add_explicit(&cs_blob_generation_count, 2u, memory_order_relaxed);
}

3.2.3.3 loadCompilationServiceCodeDirectoryHash

__int64 __fastcall AppleMobileFileIntegrityUserClient::loadCompilationServiceCodeDirectoryHash(
AppleMobileFileIntegrityUserClient *this,
OSObject *a2,
void *a3,
IOExternalMethodArguments *a4)
{
Bool = AppleMobileFileIntegrity::AMFIEntitlementGetBool(
 v10,
 (proc *)"com.apple.private.amfi.can-load-cdhash",
 &v15,
 v11);
proc_rele(v12);

判断当前进程是否有com.apple.private.amfi.can-load-cdhash这个entitlement。

return AppleMobileFileIntegrity::loadCompilationServiceCodeDirectoryHash(v6, v16);

调用loadCompilationServiceCodeDirectoryHash装载compilationServiceHash。

__int64 __fastcall AppleMobileFileIntegrity::loadCompilationServiceCodeDirectoryHash(
 AppleMobileFileIntegrity *this,
 const unsigned __int8 *a2)
{
 __int128 v3; // q0
 lck_mtx_lock((IOLock *)compServiceHashLock);
 v3 = *(_OWORD *)a2;
 dword_FFFFFFF009A584B0 = *((_DWORD *)a2 + 4);
 compilationServiceHash = v3;
 lck_mtx_unlock((IOLock *)compServiceHashLock);
 return 0LL;
}

3.2.3.4 isCdhashInTrustCache

__int64 __fastcall AppleMobileFileIntegrityUserClient::isCdhashInTrustCache(
AppleMobileFileIntegrityUserClient *this,
OSObject *a2,
void *a3,
IOExternalMethodArguments *a4)
{
Bool = AppleMobileFileIntegrity::isCdhashInTrustCache(
 v6,
 *((unsigned __int8 **)a3 + 6),
 *((_QWORD *)a3 + 4) != 0LL);
proc_selfpid();
IOLog("%s: Returning IOReturn 0x%x to process %d\n");

调用isCdhashInTrustCache检查用户态进程传递进来的cd hash是否在trustcache中。

__int64 __fastcall amfi_is_cdhash_in_trust_cache(constunsigned __int8 *a1, int a2)
{
__int64 result; // x0
result = AMFIIsCodeDirectoryInTrustCache(a1);
 if ( (result & 1) == 0 )
 {
if ( a2 )
return (unsigned int)codeDirectoryHashIsInLoadedTrustCache(a1) != 0;
 }
return result;
}

AMFIIsCodeDirectoryInTrustCache和codeDirectoryHashIsInLoadedTrustCache调用ppl服务函数，检查cd hash是否在static trustcache和loaded trustcache中。

3.2.3.5 validateSignature

AMFI允许用户进程主动传递一个cs_blob来做验签，最终都会调用check_signature函数，参见第2节。

3.2.3.6 setDenylist

__int64 __fastcall AppleMobileFileIntegrityUserClient::setDenylist(
AppleMobileFileIntegrityUserClient *this,
OSObject *a2,
void *a3,
IOExternalMethodArguments *a4)
{
Bool = AppleMobileFileIntegrity::AMFIEntitlementGetBool(
v6,
(proc *)"com.apple.private.amfi.can-set-denylist",
&v18,
v7);

判断当前进程是否有com.apple.private.amfi.can-set-denylist这个entitlement。

 if ( (ValidateBlacklist(v15, v11) & 1) != 0 )
 {
 UpdateBlacklist(v15, v11);
 return 0LL;
 }

ValidateBlacklist函数判断要检查的cd hash是否已在blacklist中。

void __fastcall UpdateBlacklist(__int64 a1, __int64 a2)
{
lck_rw_lock_exclusive((IORWLock *)blacklistLock);
 IOFree((void *)blacklist, 32 * blacklistSize);
 blacklist = a1;
 blacklistSize = a2;
lck_rw_done((IORWLock *)blacklistLock);
}

释放原有blacklist内存，更新blacklist新内存。

3.2.4 用户态查询与设置接口

内核提供了csops_internal函数用于接收用户态参数，对以下进程的签名信息进行设置与读取。

Bsd/sys/codesign.h
/* csopsoperations */
#define CS_OPS_STATUS 0       /* return status */
#define CS_OPS_MARKINVALID 1      /* invalidate process */
#define CS_OPS_MARKHARD 2      /* set HARD flag */
#define CS_OPS_MARKKILL 3      /* set KILL flag (sticky) */
#ifdef KERNEL_PRIVATE
/* CS_OPS_PIDPATH 4       */
#endif
#define CS_OPS_CDHASH 5       /* get code directory hash */
#define CS_OPS_PIDOFFSET 6      /* get offset of active Mach-o slice */
#define CS_OPS_ENTITLEMENTS_BLOB 7 /* get entitlements blob */
#define CS_OPS_MARKRESTRICT 8      /* set RESTRICT flag (sticky) */
#define CS_OPS_SET_STATUS 9      /* set codesign flags */
#define CS_OPS_BLOB 10      /* get codesign blob */
#define CS_OPS_IDENTITY 11     /* get codesign identity */
#define CS_OPS_CLEARINSTALLER 12     /* clear INSTALLER flag */
#define CS_OPS_CLEARPLATFORM 13 /* clear platform binary status (DEVELOPMENT-only) */
#define CS_OPS_TEAMID 14 /* get team id */
#define CS_OPS_CLEAR_LV 15 /* clear the library validation flag */
#define CS_OPS_DER_ENTITLEMENTS_BLOB 16 /* get der entitlements blob */

3.3 PPL保护

3.3.1 pmap_cs_cd_register_internal

ios将code directory存放到ppl进行保护。ppl中的服务函数为pmap_cs_cd_register_internal，它的功能是将每个进程的csblob结构体放到ppl中进行保护，同时将其部分内容算sha256哈希，存放于一个特殊的cd结构体中，这个结构体又被红黑树管理起来。

第一个参数为struct cs_blob结构体，第二个参数为struct cs_blob结构体的长度，第三个参数为struct cs_blob结构里的某个offset，这个函数将csblob结构体保存在ppl中，

同时计算struct cs_blob从offset开始的hash并存放于ppl中，第四、五个参数功能不详。

由于这个函数非常复杂，只贴出部分关键操作的代码。

MOV X9, #0xFFFFFFE000000000
CMP X0, X9
B.CC loc_FFFFFFF0097FDA8C ; x0 < 0xFFFFFFE000000000
TBNZ W8, #0, loc_FFFFFFF0097FDA8C ; x0 + x1 < x0
ADD X9, X20, X21
MOV X8, #0xFFFFFFFC00000000
CMP X9, X8
B.CS loc_FFFFFFF0097FDA8C ; x0 + x1 > 0xFFFFFFFC00000000
MOV X24, X2
ADDS X8, X2, X21
CSET W10, CS
SUBS X26, X20, X2 ; offset = x1 - x2
B.CC loc_FFFFFFF0097FDA9C ; offset < 0
TBNZ W10, #0, loc_FFFFFFF0097FDA9C ; x0 + x2 < x0
CMP X8, X9
B.HI loc_FFFFFFF0097FDA9C ; x1 + x2 > x1 + x0

上述代码对前三个参数做了范围检查。

MOV W8, #0x1FF8
CMP X20, X8
STR X4, [SP,#0xD0+var_B0]
B.HI loc_FFFFFFF0097FD3AC ; x1 > 0x1ff8 x23 = 0
CMP X20, #0x1F9
B.CC loc_FFFFFFF0097FD3B4 ; x1 < 0x1f9 x8 = 0
CMP X20, #0x3F9 ; x1 < 0x3f9 x8 = 1
B.CC loc_FFFFFFF0097FD3BC
CMP X20, #0x7F9
B.CC loc_FFFFFFF0097FD3C4 ; x1 < 0x7f9 x8 = 2
CMP X20, #0xFF8
MOV W8, #3
CINC W8, W8, HI
B loc_FFFFFFF0097FD3C8 ; if x1 < 0xff8
x8 = 3
else
x8 = 4
MOV X23, #0
B loc_FFFFFFF0097FD4B8
MOV W8, #0
B loc_FFFFFFF0097FD3C8
MOV W8, #1
B loc_FFFFFFF0097FD3C8
MOV W8, #2

根据第2个参数计算出一个index，它是struct csblob _pmap_cs_blob_free_list[]数组的一个索引。在xnu的源码bsd/sys/ubc_internal.h中可以看到struct csblob根据config的不同，

有不同的大小。

MOV W22, W8
LSL X27, X22, #3 ; index = w8 * 8
ADR X25, _pmap_cs_blob_free_list_lock
NOP
MOV X0, X25
BL _hw_lock_lock_nopreempt
ADR X8, _pmap_cs_blob_free_list ; uint64_t _pmap_cs_blob_free_list[]
NOP
LDR X23, [X8,X27] ; csblob_struct =_pmap_cs_blob_free_list[index]
CBZ X23, loc_FFFFFFF0097FD428
LDR X9, [X23] ; next = csblob_struct->next
STR X9, [X8,X22,LSL#3] ; _pmap_cs_blob_free_list[index]=next
STR X19, [X23] ; csblob_struct->next=0xDEADEAD0A110CED
LSL X8, X22, #2 ; index1=w8 * 4
ADR X9, _pmap_cs_blob_free_count
NOP
LDR W10, [X9,X8]
SUB W10, W10, #1
STR W10, [X9,X8] ; _pmap_cs_blob_free_count[index1] -= 1

根据index，从_pmap_cs_blob_free_list找到一个空闲的块， pmap_cs_blob_free_count数组保存的是对应的cs_blob大小的空闲数目。

如果_pmap_cs_blob_free_list对应的节点为空，则要申请一个新的page。

MRS X8, #0, c13, c0, #4
LDR W8, [X8,#0x500]
CBZ W8, loc_FFFFFFF0097FDB14
STLR XZR, [X25]
BL _pmap_get_free_ppl_page
CBZ X0, loc_FFFFFFF0097FD900
MOV X23, X0 ; new_blob_page
ADRL X8, _pmap_cs_blob_bins
LDR X25, [X8,X27] ; bin_size = _pmap_cs_blob_bins[index]
BL _phystokv
MOV W27, #0x4000
MOV W1, #0x4000 ; size_t
BL _bzero  ; bzero(new_blog_page, 0x4000)
MOV X0, X23
BL _phystokv
MOV X23, X0
MOV X1, #0
MOV X11, #0
STR X19, [X0] ; ((csblob_struct *)new_blob_page)->next = 0xDEADEAD0A110CED
AND X8, X25, #0xFFFFFFFFFFFFFFF8 ; bin_size &= 0xFFFFFFFFFFFFFFF8
MOV W9, #2  ; x9 = 2
UDIV X10, X27, X25 ; num = 0x4000 / bin_size

_pmap_get_free_ppl_page从ppl中申请了一个新的物理页，通过_phystokv转化为虚拟地址，然后用bzero进行初始化。前面将csblob有不同的大小，对一个新分配好的page要对它进行切块分配，自然要知道每个块的大小，_pmap_cs_blob_bins数组保存的就是对应的csblob大小。最后x10保存的是一个page对应的csblob块大小，然后通过一个循环对其进行初始化。

ADD X0, X0, X8 ; current_page = new_blob_page
 ; next_page = 0
 ; do {
 ; current_page += bin_size
STR X11, [X0] ; *(current_page->next) = next_page
CMP X1, #0
CSEL X1, X0, X1, EQ ; if (x1 == 0)
x1 = x0
ADD W12, W9, #1
CMP X10, W9,UXTW
MOV X9, X12 ; x9 += 1
MOV X11, X0 ; next_page = current_page
B.HI loc_FFFFFFF0097FD484 ; while (num > x9)
SUB W3, W12, #2 ; num -= 2
MOV X2, X22 ; index
MOV W4, #1
BL _pmap_cs_blob_add_to_free_list

这个循环是对每个csblob的第一个成员，也就是next指针进行初始化，注意每个page的第一个csblob是保留不用的，没有被链接起来，它的next是指向0xDEADEAD0A110CED。

最后通过_pmap_cs_blob_add_to_free_list把这些块加入到现有链表中。

__int64 __fastcall pmap_cs_blob_add_to_free_list(void *a1, _QWORD *a2, __int64 a3, __int64 a4, __int64 a5)
{
 v7 = pmap_cs_blob_bins[(unsigned int)a3];
 if ( ((unsigned __int16)a1 & 0x3FFFu) % v7 || ((unsigned __int16)a2 & 0x3FFFu) % v7 )
panic("\"free blob to add unaligned: (%p,%p)/%zu\"", a1, a2, v7);
 v11 = (unsigned int)a3;
result = hw_lock_lock_nopreempt(&pmap_cs_blob_free_list_lock);
 *a2 = *(&pmap_cs_blob_free_list + v11);
*(&pmap_cs_blob_free_list + v11) = a1;
 v13 = pmap_cs_blob_free_count[v11];
pmap_cs_blob_free_count[v11] = v13 + a4;
 if ( __CFADD__(v13, (_DWORD)a4) )
panic("\"blob free count overflow (bin %d, %d/%d)\"", a3, (unsigned int)pmap_cs_blob_free_count[v11], a4);
 v14 = pmap_cs_blob_page_count[v11];
pmap_cs_blob_page_count[v11] = v14 + a5;
}

上述代码将链表头链接到新page的最有一个块，然后更新对应的free节点数目。

MRS X8, #0, c13, c0, #4
LDR W8, [X8,#0x500]
CBZ W8, loc_FFFFFFF0097FDAC4
STLR XZR, [X25]
MOV W8, #0x1FF9
CMP X20, X8
B.CS loc_FFFFFFF0097FD5E4 ; x1 > 0x1ff9
ADD X25, X23, #8
MOV X0, X25 ; __dst
MOV X1, X21 ; __src
MOV X2, X20 ; __n
BL _memmove ; memmove(new_blog_page + 8, x0, x1)

使用memove将第一个参数指向的csblob结构体拷贝到刚申请到内存块中。

ADR X25, _pmap_cs_cd_free_list_lock
NOP
MOV X0, X25
BL _hw_lock_lock_nopreempt
ADRP X22, #_pmap_cs_cd_free_list@PAGE
LDR X28, [X22,#_pmap_cs_cd_free_list@PAGEOFF]
ADRP X27, #_pmap_cs_cd_free_count@PAGE
CBZ X28, loc_FFFFFFF0097FD4F4 ; _pmap_cs_cd_free_list == 0
LDR X8, [X28] ; next = *pmap_cs_cd_free_list
STR X8, [X22,#_pmap_cs_cd_free_list@PAGEOFF] ; pmap_cs_cd_free_list = next
STR X19, [X28] ; *next = 0xDEADEAD0A110CED
LDR W8, [X27,#_pmap_cs_cd_free_count@PAGEOFF]
SUB W8, W8, #1
STR  W8, [X27,#_pmap_cs_cd_free_count@PAGEOFF] ; _pmap_cs_cd_free_count[index] -= 1

在获取一个csblob结构体后，接着要从_pmap_cs_cd_free_list链表分配一个cd结构体，注意它是不同于struct __CodeDirectory，是ppl内部使用的一个结构体。

MRS X8, #0, c13, c0, #4
LDR W8, [X8,#0x500]
CBZ W8, loc_FFFFFFF0097FDADC
STLR XZR, [X25]
BL _pmap_get_free_ppl_page
CBZ X0, loc_FFFFFFF0097FD648
MOV X22, X0 ; new_cd_page
BL _phystokv
MOV W1, #0x4000 ; size_t
BL _bzero  ; bzero(new_cd_page, 0x4000)
MOV X0, X22
BL _phystokv
MOV X28, X0
MOV X27, #0
MOV X9, #0  ; next_page = 0
MOV X22, X0 ; current_page = new_cd_page
STR X19, [X22],#0x70 ; ((cscd_struct *)current_page)->next = 0xDEADEAD0A110CED
__PPLTEXT:__text:FFFFFFF0097FD534 ; current_page += 0x70
MOV W8, #0x91

如果_pmap_cs_cd_free_list为空，则调用_pmap_get_free_ppl_page申请一个新的物理页，对其进行初始化，可以看到每个cd结构体的大小为0x91。

MOV X10, X22 ; tmp_page = current_page
STR X9, [X22],#0x70 ; *(current_page->next) = next_page
current_page += 0x70
CMP X27, #0
CSEL X27, X10, X27, EQ ; if (x27 == 0)
first_page = tmp_page
MOV X9, X10 ; next_page = current_page
SUBS W8, W8, #1 ; w8 -= 1
B.NE loc_FFFFFFF0097FD53C ; while (w8 != 0)

循环对每个cd的next字段进行设置，同样第一个cd是保留不用的，next字段设置为0xDEADEAD0A110CED。

MOV X2, X25 ; size
MOV X3, X24
BL _hash
ADD X0, SP, #0xD0+__dst ; __dst
ADD X1, SP, #0xD0+__src ; __src
MOV W2, #0x14 ; __n
BL _memmove ; memmove(new_hash, x1, 0x14)

从csblob结构体的第2个参数起始位置算hash值。如果这个hash值在静态trustcache或动态trustcache中，还要做进一步合法性检查。

STP WZR, W19, [X28,#0x50] ; *(new_cd_page + 0x50) = 0
*(new_cd_page + 0x58) = flag
MOV W8, #0x11
STR X8, [X28,#0x48] ; *(new_cd_page + 0x11) = 0x11
STR XZR, [X28,#0x40] ; *(new_cd_page + 0x40) = 0
ADD X0, X28, #0x5C ; '\' ; __dst
STR W26, [X28,#0x58]
ADD X1, SP, #0xD0+__dst ; __src
MOV W2, #0x14 ; __n
BL _memmove ; memmove(new_cd_page + 0x5c, new_hash, 20)

将算出来的hash值保存在cd结构体的0x5c处。

ADR X8, _pmap_cs_registered_cds
NOP
STR X28, [X8] ; _pmap_cs_registered_cds = new_cd_page
ADR X0, _pmap_cs_registered_cds
NOP
MOV X1, X28
BL_pmap_cs_code_directories_RB_INSERT_COLOR

_pmap_cs_registered_cds变量保存的是cd结构体的红黑树，如果它为空，直接将cd结构体设为root节点，否则调用_pmap_cs_code_directories_RB_INSERT_COLOR将其插入到红黑树中。

3.3.2 zalloc只读内存保护

3.3.2.1 zalloc_ro_mut

__attribute__((noinline))
void
zalloc_ro_mut(zone_id_t zid, void *elem, vm_offset_t offset,
const void *new_data, vm_size_t new_data_size)
{ 
zalloc_ro_mut_validate_src(zid, elem, (vm_offset_t)new_data,
     new_data_size);
 pmap_ro_zone_memcpy(zid, (vm_offset_t) elem, offset,
     (vm_offset_t) new_data, new_data_size);
}

zalloc_ro_mut函数用于将指定内存拷贝到只读内存，pmap_ro_zone_memcpy函数请求的是ppl中对应的服务函数，我们以最新的ios16为例进行逆向分析。

pmap_ro_zone_memcpy_ppl ; DATA XREF:
MOV X20, X4
MOV X22, X3
MOV X23, X2
MOV X21, X1
MOV X25, X0
ADD X24, X2, X1
MOV X0, X24 ; va + offset
BL kvtophys_nofail

首先调用kvtophys_nofail将va + offset转为物理地址pa。

MOV             X19, X0 ; pa
ADRP X8, #vm_first_phys@PAGE
LDR X8, [X8,#vm_first_phys@PAGEOFF]
ADRP X9, #vm_last_phys@PAGE
LDR X9, [X9,#vm_last_phys@PAGEOFF]
CMP X8, X0
CCMP X9, X0, #0, LS
B.LS loc_FFFFFFF008498A94 ; vm_first_phys < pa < vm_last_phys

接着判断物理地址pa是否在合法地址范围内。

CBZ X22, loc_FFFFFFF008498A78 ; new_data == NULL
CBZ X20, loc_FFFFFFF008498A78 ; new_data_size == 0

判断new_data是否为空， new_data_size是否为0。

MOV X0, X25
MOV X1, X21
MOV X2, X23
MOV X3, X22
MOV X4, X20
BL pmap_ro_zone_validate_element ; (zid, va, offset, new_data, new_data_size)

调用pmap_ro_zone_validate_element函数做参数检查，在稍后会详细分析。

MOV X0, X19
MOV X1, X21
MOV X2, X20
BL pmap_ro_zone_lock_phy_page ; (pa, va, offset)
MOV X0, X19 ; vm_offset_t
BL _ml_static_ptovirt_0
MOV X1, X22 ; __src
MOV X2, X20 ; __n
BL _memmove ; (pa, new_data, new_data, size)

可以看到，ppl直接使用memmove将目标内存拷贝进va对应的物理内存。Ppl并没有做请求来源的验证，这导致攻击者可以利用rop等技术直接调用此服务函数，将readonly内存改写为其他的内容。

接着，我们在仔细分析pmap_ro_zone_validate_element函数。

pmap_ro_zone_validate_element ; CODE XREF: pmap_ro_zone_bzero_ppl+6C↑p
ADDS X8, X3, X4
B.CS loc_FFFFFFF0084946E0 ; new_data + new_data_size < new_data
MOV X3, X4
B pmap_ro_zone_validate_element_dst ; (zid, va, offset, new_data_size)

首先判断new_data + new_data_size是否溢出，然后调用pmap_ro_zone_validate_element_dst。

pmap_ro_zone_validate_element_dst ; CODE XREF:
ADRL X9, zone_ro_elem_size
ADD X8, X9, W0,UXTW#3
LDR W8, [X8,#4] ; elem_size = zone_ro_elem_size[zid]
ADRL X10, zone_info.zi_ro_range
ADD X11, X10, #8
LDP X10, X11, [X10] ; x10 = start
 ; x11 = end
CMP X10, X1
CCMP X11, X1, #0, LS
B.LS            loc_FFFFFFF008494928 ; x10 < va < x11

判断va是否在合法地址范围内，Readonly内存是从zone_info.zi_ro_range专有内存块分配的。

MOV W10, W0
LSL X10, X10, #3
LDR W9, [X9,X10] ; elem_size1 = zone_ro_elem_size[zid << 3]
AND W10, W1, #0x3FFF ; va &= 0x3fff
MOV W11, #0x4000
SUB W10, W11, W10 ; va = 0x4000 - va
MUL W10, W9, W10 ; va *= elem_size1
CMP W10, W9
C. CS           loc_FFFFFFF008494928 ; va > elem_size1

判断va是否跨page。

UBFX X9, X1, #0xE, #0x20 ; ' ' ; index = (uint43_t)(va >> 0xe)
ADRP X10, #qword_FFFFFFF0077ED1D0@PAGE ;zone_info.zi_meta_base
LDR X10, [X10,#qword_FFFFFFF0077ED1D0@PAGEOFF]
LSL X9, X9, #4
LDRH W9, [X10,X9]
AND W9, W9, #0x3FF ; zm_index = (zone_info.zi_meta_base[index << 4] & 0x3ff)
CMP W9, W0
B.NE            loc_FFFFFFF008494928 ; meta->zm_index != zid

判断va对应的Meta指向的zm_index是否与参数zid相等。

SUB X9, X8, X2
CMP X9, X3
C. CC           loc_FFFFFFF0084948D0 ; elem_size - offset > new_data_size
CMP X8, X2
B.LS loc_FFFFFFF0084948FC ; elem_size < offset
LDP X29, X30, [SP,#0x30+var_s0]
ADD SP, SP, #0x40 ; '@'
RETAB

3.3.2.2 zalloc_ro_mut_atomic

__attribute__((noinline))
uint64_t
zalloc_ro_mut_atomic(zone_id_t zid, void *elem, vm_offset_t offset,
zro_atomic_op_t op, uint64_t value)
{
 value = pmap_ro_zone_atomic_op(zid, (vm_offset_t)elem, offset, op, value);
 return value;
}

3.3.2.3 zalloc_ro_clear

void
zalloc_ro_clear(zone_id_t zid, void *elem, vm_offset_t offset, vm_size_t size)
{
 pmap_ro_zone_bzero(zid, (vm_offset_t)elem, offset, size);
}

pmap_ro_zone_bzero_ppl ; DATA XREF:
BL pmap_ro_zone_validate_element ;
MOV X0, X19
MOV X1, X21
MOV X2, X20
BL pmap_ro_zone_lock_phy_page
MOV X0, X19 ; vm_offset_t
BL _ml_static_ptovirt_0
MOV X1, X20 ; size_t
BL _bzero

逻辑与前面类似，只是调用了bzero。

阅读原文

跳转微信打开

IOS SPTM深度分析

Fri, 02 Jan 2026 17:57:00 +0800

原创 wzt 2026-01-02 17:57 浙江

本文深度分析了IOS SPTM代码实现细节

1 SPTM启动

2 GL Entry分析

3 Exception处理分析

4 Sptm页表保护

5 Sptm retype分类保护

6 TXM分析

1. sptm启动

MRS X0, #0, c4, c2, #2 ; CurrentEL
CMP X0, #8
B.NE loc_FFFFFFF00706B074 ; != EL2
MRS X0, #4, c1, c1, #0 ; HCR_EL2
ORR X0, X0, #0x8000000 ; TGE, bit [27] All exceptions that would be routed to EL1 are routed to EL2.
ORR X0, X0, #0x400000000 ; E2H, bit [34], The facilities to support a Host Operating System at EL2 are enabled.
MSR #4, c1, c1, #0, X0 ;

首先判断如果在el2状态，则设置hcr_el2的TGE和E2H状态。 sptm由iboot加载，iboot跳转到sptm时处于el2状态。

ADRL X30, sptm_init_subsystem
MOV X21, X20
ADRL X0, unk_FFFFFFF0070B0000
ADD X0, X0, X22
SUB X0, X0, X23
MSR #5, #0
MOV SP, X0
MOV X24, #1
B init_hardware_registers ;

执行init_hardware_registers，后在跳转到sptm_init_subsystem继续执行。

init_hardware_registers的执行流程：

- 设置SPRR_PPERM_EL1寄存器为0x2020a52a302afaf5。

- 设置TCR_EL1为0x0800236511a511

- 设置TTBR0_EL1为0xFFFFFFF007010000

- 设置TTBR1_EL1为0xFFFFFFF0070A0000

- 重新设置APCTL_EL1。

- 用0xFEEDFACEFEEDFACF依次设置APIBKey_EL1、APDBKey_EL1、KERNKE_EL1（苹果新增）、 APIAKey_EL1、APDAKey_EL1、APGAKey_EL1。

- 设置SCTLR_EL1为0x01000fc14713d。

- 设置若干HID*寄存器（苹果新增）。

sptm_init_subsystem的执行流程：

- 调用copy_and_clear_random_seed生成若干随机种子。

- 调用init_xnu_ro_data初始化xnu_ro_pagetables_begin、xnu_ro_pagetables_end、

、xnu_exc_return_handler、xnu_ctrr_dispatch_table等全局变量。

- 调用validate_region_order检查txm的地址范围。

- 调用register_papt_range依次注册SPTM-rx、SPTM-rw、SPTM-le、TXM-ro、TXM-rx、TXM-bx、TXM-rw、BootKC-ro、BootKC-rs、BootKC-rx、BootKC-bx、BootKC-rw、BootKC-le、TrustCache、CL4-ro、CL4-rx、CL4-rw、CL4-le、RAMDisk、RTBuddySeg、SEPFW、SEPPatches、uStuff、preoslog、BootArgs、ExclaveOSIntegrityCatalog、ExclaveOSTrustCache、AVAILABLE、PHYS_SLIDE等地址范围信息。

register_papt_range(char *name, uint64_t type, uint64_t flag)
{
   init_get_image_region(name)；
   bootstrap_register_papt_range();
}

bootstrap_register_papt_range向papt_range_array数组注册一个地址范围信息：

struct papt_range_array {
   char *name;
+0x8:
   uint64_t type;
+0x10:
   uint64_t start_address;
+0x18:
   uint64_t base;
+0x20:
   uint64_t end_address;
+0x24:
   char flag;
+0x28:
};

bootstrap_register_papt_range(char *name, uint64_t type, uint64_t start_addr, uint64_t end_addr, uint64_t flag)
{
  papt_range_array[papt_range_array_length].name = name;
  papt_range_array[papt_range_array_length].type = type;
  papt_range_array[papt_range_array_length].start_address = start_addr;
  papt_range_array[papt_range_array_length]end_address = end_addr;
  papt_range_array[papt_range_array_length].flag = flag;
  papt_range_array_length++


Name	Type	Flag
DeviceTree	0xb	0x20
SPTM-ro	0x2	0x28
SPTM-rx	0x4	0x21
SPTM-rw	0x2	0x21
SPTM-le	0x2	0x21
TXM-ro	0x20	0x48
TXM-rx	0x20	0x41
TXM-bx	0x5	0x41
TXM-rw	0x20	0x41
TXM-le	0x20	0x41
BootKC-ro	0xb	0x48
BootKC-rs	0xb	0x41
BootKC-rx	0xb	0x41
BootKC-bx	x	0x41
BootKC-rw	0xb	0x51
BootKC-le	0xb	0x51
TrustCache	0x0	0x40
CL4-ro	0x32	0x6
CL4-rx	0x32	0x6
CL4-rw	0x32	0x6
CL4-le	0x32	0x6
RAMDisk	0xb	0x2
RTBuddySeg	0xb	0x2
SEPFW	0xb	0x2
SEPPatches	0xb	0x2
uStuff	0xb	0x2
Preoslog	0xb	0x2
BootArgs	0xb	0x0
ExclaveOSIntegrityCatalog	0x32	0x6
ExclaveOSTrustCache	0x32	0x6
AVAILABLE	0x0	0x0
PHYS_SLIDE	0xb	0x0

- 调用sptm_bootstrap_early

- 调用初始化sprr相关寄存器：

设置SPRR_PPERM_EL1 - sprr kernel permission寄存器值为0x2020a52a302afaf5。

设置SPRR_UPERM_EL0 - sprr user permission寄存器值为0x2010002030100000。

- 调用init_gxf_mode_prev

设置GXF_CONFIG_EL1寄存器为1。

设置GXF_PABENTRY_EL1。

设置GXF_ENTRY_EL1为sub_FFFFFFF00706C808。

执行0x201420指令进入Guard Level模式， GL的入口地址设置为sub_FFFFFFF00706C808，

__text:FFFFFFF00706C808 sub_FFFFFFF00706C808 ; DATA XREF:
MSR #6, c15, c11, #1, X0 ; TPIDR_GL2 - Software Thread ID Register (GL2)
MOVK X0, #0x2020,LSL#48
MOVK X0, #0xA52A,LSL#32
MOVK X0, #0x302A,LSL#16
MOVK X0, #0xFAE6 ; 0x2020a52a302afae6
MSR #6, c15, c1, #6, X0 ; SPRR_PPERM_EL1 - SPRR Kernel Permission Configuration Register (EL1)
MOVK X0, #0,LSL#48
MOVK X0, #0,LSL#32
MOVK X0, #0,LSL#16
MOVK X0, #0xFF
MSR #6, c15, c1, #0, X0 ; SPRR_CONFIG_EL1 - SPRR Configuration Register (EL1)
RET

首先设置TPIDR_GL2寄存器为init_gl2_thread。

gl2_thread {
+0x0:
   char domain_type;
+0x8:
   uint64_t tls_index;
+0x18:
   uint64_t gl2_sp;
+0x20:
   uint64_t unknown;
+0x28:
   char sptm_state;
+0x30:
   uint64_t hop_flag;
+0x38:
 struct save_caller_reg {
   uint64_t x0,x1,x2,x3,x4,x5,x6,x7;
};
+0x78:
 struct save_exception_reg {
   uint64_t 0x0;
   ...
   uint64_t 0xb0;
 };
+0xf8:
   uint64_t gl1_sp;
+0x130:
 struct save_exception_reg {
   uint64_t 0x0;
   ...
   uint64_t 0xb0;
 };
+0x1f0:
 uint64_t gl0_sp;
+0x520:
 union {
 struct config_reg {
   uint64_t save_caller_arg_address;
   uint64_t sprr_user_permission;
   uint64_t id_isar2_el1;
   uint64_t unknown;
   uint64_t apctl_el1;
   uint64_t sctlr_el1;
 };
 struct config_reg1 {
   uint64_t tpidr_el0;
   uint64_t tpidrro_el0;
   uint64_t sprr_pperm_el12;
   uint64_t sprr_uperm_el02
   uint64_t gxf_config_el12;
   uint64_t sprr_config_el12;
   ...
   uint64_t tpidr_gl1;
   uint64_t unknown;
   uint64_t vbar_gl12;
   uint64_t unknown;
+0x88:
   uint64_t hcr_el2;
 };
+0x5b0:
 strucct config_reg2 {
   uint64_t;
 +0x88:
   uint64_t;
 };
+0x640:
 struct unknown_reg_store {
   uint64_t x0,x1,x2,x3,x4,x5,x6,x7;
 };
+0x668:
 char el_level;
+0x680:
 uint64_t current_cpu;
+0x7f0:
 uint64_t value;
+0x7f8:
 uint64_t unknown;
+0x870:
 struct unknown_ctrr_struct *ctrr;
};
struct unknown_ctrr_struct {
 uint64_t value1;
+0x800:
 uint64_t value2;
};

重新设置SPRR_PPERM_EL1 - sprr kernel permission寄存器值为0x2020a52a302afae6。

重新设置SPRR_CONFIG_EL1为0xff。

注意随后使用的是ret指令，而不是0x201400，说明并没有推出GL模式，从而让sptm从普通的el2模式进入到GL2模式继续运行。

- 调用init_sptm_mode继续初始化sptm。

锁定VMSA_LOCK_EL1寄存器。

用CTRR_A_UPR/LOW_EL1寄存器锁定el1地址范围。

用CTRR_A_UPR/LOW_EL2寄存器锁定el2地址范围。

调用init_gxf_mode_final，它将GXF_ENTRY_EL1设置为gxf_entry_el1函数地址，将VBAR_GL1设置为syn_handler_sp0_g12地址，将GXF_CONFIG_EL1重新设置为0x2d。

- 分别设置elr_gl1_cl4、elr_gl1_txm、elr_gl1_kernelcache三个全局变量。

- 调用sptm_register_dispatch_table注册当前domain的三个dispatch_table函数。


table_id	Dispatch function	Table_permissions
0	sptm_dispatch	2
1	sptm_dispatch	4
2	sptm_dispatch	8

sptm_register_dispatch_table(uint64_t table_id, uint64_t dispatch_entry_point, uint64_t table_permissions)当gl2_thread->domain_type < 2时选择xnu_ctrr_dispatch_table，否则选择domain_id_array。

domain_id_struct {
 table_id_struct {
 uint64_t entry_point;
 uint64_t table_permissions;
 uint64_t value2;
 }[16];
}[16];

domain_id_array[gl2_thread->domain_type][table_id].entry_point = dispatch_entry_point;
domain_id_array[gl2_thread->domain_type][table_id].table_permissions = table_permissions;

- 至此sptm初始化完毕。

2 GL Entry分析

2.1 gxf_entry_el1分析

Kernelcache和sptm启动阶段的代码会调用0x201420指令进入Guard Level模式，在sptm的启动阶段将gxf_entry_el1写入GXF_ENTRY_EL1寄存器，通过x16对其传递参数。

除了0x201420指令，在kernelcache代码中，还看到了其他三种指令也能进入GL模式：

com.apple.kernel:__text:FFFFFFF0284F63F0 sptm_txm_call ; CODE XREF: com.apple.kernel:__text:FFFFFFF028266D8C↑p
PACIBSP
MOV W16, W0
MOVK X16, #2,LSL#48
MOVK X16, #0,LSL#32 ; 0x20000w0000000
MOV X10, X1
LDP X0, X1, [X10]
LDP X2, X3, [X10,#0x10]
LDP X4, X5, [X10,#0x20]
LDP X6, X7, [X10,#0x30]
DCD 0x201420
RETAB
DCD 0x201421
DCD 0x201422
DCD 0x201423

在对gxf_entry_el1代码的追踪中，发现只有0x201420可以向sptm传递参数，其他三个只能调用特定的几个dispatch函数。

gxf_entry_el1(uint64_t event_metadata)
{
   uint64_t esr_gl1 = msr(ESR_GL1) & 0x1f;        // genter arg
   if (!(word_FFFFFFF007094018 & 0xf)) {
     if (word_FFFFFFF007094018 != gl2_thread->0x680) {
       dispatch_state_machine(0xb, 0);    
     }
     else {
       if (esr_gl1 == 0) {
         if (gl2_thread->unkown_flag != 0)
           dead_loop();

         uint64_t domain_id = (metadata >> 48) & 0xffff;
         if (domain_id == 0)
           dispatch_state_machine(2, event_metadata);
         else if (domain_id == 3)
           dispatch_state_machine(4, event_metadata);
         else if (domain_id == 2)
           dispatch_state_machine(3, event_metadata);
         else
         genter_dispatch_entry_error();
     }
     else if (esr_gl1 == 1) {
       if (gl2_thread->unkown_flag != 0)
       dead_loop();
       dispatch_state_machine(0xa, 0);
     }
     else {
       genter_panic();
     }
   }
 }
 else {
   if (esr_gl1 == 0) {
     if (gl2_thread->unkown_flag != 0)
       dead_loop();

       uint64_t domain_id = (metadata >> 48) & 0xffff;
       if (domain_id == 0)
         dispatch_state_machine(2, event_metadata);
       else if (domain_id == 3)
         dispatch_state_machine(4, event_metadata);
        else if (domain_id == 2)
         dispatch_state_machine(3, event_metadata);
       else
         genter_dispatch_entry_error();
       }
     else if (esr_gl1 == 1) {
       if (gl2_thread->unkown_flag != 0)
         dead_loop();
         dispatch_state_machine(8, 0);
     }
     else if (esr_gl1 == 2) {
       if (gl2_thread->unkown_flag != 0)
         dead_loop();
         dispatch_state_machine(3, 0x200000000000);
     }
     else if (esr_gl1 == 3) {
       if (gl2_thread->unkown_flag != 0)
         dead_loop();
         dispatch_state_machine(4, 0x3000000000000);
       }
       else {
         dead_loop();
     }
   }
}

0x201420可以触发如下调用路径，可以传递参数：

dispatch_state_machine(2, event_metadata);
dispatch_state_machine(4, event_metadata);
dispatch_state_machine(3, event_metadata);

0x201421可以触发如下调用路径，不能传递参数：

dispatch_state_machine(0xa, 0);
dispatch_state_machine(8, 0);

0x201422可以触发如下调用路径，不能传递参数：

dispatch_state_machine(3, 0x200000000000);

0x201423可以触发如下调用路径，不能传递参数：

dispatch_state_machine(4, 0x3000000000000);

2.2 dispatch_state_machine分析

dispatch_state_machine根据sptm的状态数据库sptm_state_array进行不同的操作。

sptm_state_array是一个二维数组：

sptm_state_struct {
  dispatch_table_struct {
    char next_state;
    void *func_addr;
    char domain_type;
    +0x18:
      uint64_t unknown_value;
    +0x20:
  }[12];
  +0x180:
}[16];

通过gl2_thread->sptm_state定位一维数组索引，通过第一个参数event_type定位二维数组索引。

Func_addr为不同sptm state状态的驱动函数。

在对sptm_state_array这个庞大的状态数组进行分析后，得到了所有的状态驱动函数：

(gdb) p/x 0x598E0+0x180
$3 = 0x59a60
(gdb) p/x 0x5D548+0x4000
$4 = 0x61548
(gdb) p/x 0x5C370+0x4000
$5 = 0x60370
(gdb) p/x 0x5D04C+0x4000
$6 = 0x6104c
(gdb) p/x 0x5D098+0x4000
$7 = 0x61098
(gdb) p/x 0x5CCFC+0x4000
$8 = 0x60cfc
(gdb) p/x 0x5CD8C+0x4000
$9 = 0x60d8c
(gdb) p/x 0x5C0E4+0x4000
$10 = 0x600e4
(gdb) p/x 0x5D57C+0x4000
$11 = 0x6157c
(gdb) p/x 0x5C47C+0x4000
$12 = 0x6047c
(gdb) p/x 0x5C294+0x4000
$13 = 0x60294
(gdb) p/x 0x5D44C+0x4000
$14 = 0x6144c
(gdb) p/x 0x85DA0+0x4000
$15 = 0x89da0
(gdb) p/x 0x5CEE0+0x4000
$16 = 0x60ee0
(gdb) p/x 0x5C8E0+0x4000
$17 = 0x608e0
(gdb) p/x 0x5D32C+0x4000
$18 = 0x6132c
(gdb) p/x 0x5D364+0x4000
$19 = 0x61364

对其重新命名：

接着对参数event_metadata进行提取domain_type和table_id，event_metadata的48-53位保存domain_type， 32-39保存table_id。

然后测试提取出的domain_type有没有这个table_id的对应权限。

最终提取的是table_id_struct里的entry_point函数，接着调用sptm state的驱动函数，将这个entry_point作为回调参数：

Entry_point在sptm启动阶段通过sptm_register_dispatch_table进行了注册：

IOMMU子系统也进行了对应的注册：

在iommu_register_dispatch_table函数内部也是将sptm_dispatch作为entry_point进行注册：

在分析Sptm_dispatch之前，还需要弄清sptm state驱动函数在何时调用sptm_dispatch。

Sptm在不同的状态将会调用不同的驱动函数，sptm_state_func1函数只会将elr_gl1设置为elr_gl1_cl4，返回gl0运行，不会调用sptm_dispatch。sptm_state_func2函数同上，在gl0运行elr_gl1_txm。而sptm_state_func3函数才会在gl2调用sptm_dispatch:

X1就是驱动函数的第2个参数，即sptm_dispatch。

而sptm_state_func8比较有意思，它将sptm_dispatch放到了gl0运行：

完整的dispatch_state_machine函数如下：

voiddispatch_state_machine(char event_type, uint64_t event_metadata)
{
   check_GXF_STATUS_EL1();
   if (gl2_thread->stpm_state > 0x11)
     invalid_state_branch();
   if (event_type > 0xc)
     invalid_event_type_branch();

     struct sptm_state_struct *sptm_state = sptm_state_array[gl2_thread->sptm_state * 0x180];
     struct dispatch_table_struct *target_elem = sptm_state_array[gl2_thread->sptm_state * 0x180][event_type * 32];
     if (target_elem->next_state > 0x11)
         invalid_next_state_branch();
     if (!target_elem->func_addr)
         invalid_state_transition_branch();
     gl2_thread->domain_type = target_elem->domain_type;
     if (!(target_elem->unknown_value & 0x1)) {
       if (!(target_elem->unknown_value & 0x2)) {
         gl2_thread->sptm_state = target_elem->next_state;
         target_elem->func_addr(event_metadata, NULL);
       }
       else {
         if (gl2_thread->hop_flag != 1)
           invalid_hop_detected_branch();

           dispatch_err_log();
       }
   }
   else {
     if (event_metadata & 0xFC000000000000)
         domain_id_branch();
     if (event_metadata & 0xF000000000)
         table_id_branch();   
      uint64_t domain_id_index = (event_metadata >> 48) & 0xff - 1;
      uint64_t table_id_index = (event_metadata >> 32) & 0xff
     if (domain_id > 1) {
       struct domain_id_struct *domain_id = domain_id_array[domain_id_index];
       struct table_id_struct *table_id = domain_id_array[domain_id_index][table_id_index * 0x18];
     }
     else {
       struct domain_id_struct *domain_id = domain_id_array[domain_id_index];
       struct table_id_struct *table_id = domain_id_array[domain_id_index][table_id_index * 0x18];
   }
   if (!(table_id->table_permissions >> gl2_thread->caller_domain) & 0x1))
     table_permissions_branch();
     if (table_id->entry_point == 0)
       illegal_dispatch_branch();
     if (!(target_elem->unknown_value & 0x2)) {
       gl2_thread->sptm_state = target_elem->next_state;
       target_elem->func_addr(event_metadata, table_id->entry_point);
   }
   else {
     if (gl2_thread->hop_flag != 1)
       invalid_hop_detected_branch();

       dispatch_err_log();
     }
   }
}

2.3 sptm_dispatch

sptm注册了7个子系统，每个子系统都有一个dispatch table。


编号	子系统名称	Dispatch table函数表数目
0	Xnu	22
1	txm	5
2	unknown	3
3	dart	17
4	unknown	2
5	sart	3
6	uat	13

函数原型：sptm_dispatch(uint64_t event_metadata)

event_metadata的32-39位保存的是dispatch table表中的索引。

使用以下脚本将table表中的值转为对应的函数地址：

awk '{print $3}' c.txt|sed -e 's/8[0-9][0-9]/0/' |awk '{a=strtonum($1)+0x4000+0x7000000; printf("%d 0xfffffff0%08x\n", NR, a)}'


XNU	函数地址	函数名
1	0xfffffff007072b9c	unknown
2	0xfffffff00708a2ec	sptm_retype
3	0xfffffff00708a824	sptm_map_page
4	0xfffffff00708b2d8	sptm_map_table
5	0xfffffff00708ba34	sptm_unmap_table
6	0xfffffff00708cd58	sptm_update_region
7	0xfffffff00708d350	sptm_update_disjoint
8	0xfffffff00708c95c	sptm_unmap_region
9	0xfffffff00708d3f0	sptm_unmap_disjoint
10	0xfffffff00708d830	sptm_shared_region_configure
11	0xfffffff00708db74	sptm_nest_region
12	0xfffffff00708e2bc	sptm_unnest_region
13	0xfffffff00708e6f8	sptm_validate_root_config
14	0xfffffff00708e7d4	sptm_generate_rtlbi_param
15	0xfffffff0070730ac	sptm_register_cpu
16	0xfffffff007075114	sptm_register_type
17	0xfffffff00708ec94	sptm_sign_user_pointer
18	0xfffffff00708ed54	sptm_auth_user_pointer
19	0xfffffff00708a020	sptm_register_xnu_exception_return
20	0xfffffff007073814	sptm_cpu_unknown_func
21	0xfffffff007073530	sptm_slide_region
22	0xfffffff00708d428	sptm_update_papt


txm	函数地址	函数名称
1	0xfffffff0070751cc
2	0xfffffff007089e60	sptm_register_dispatch_table
3	0xfffffff00708a2ec	sptm_retype
4	0xfffffff00708ee28


Unknown	函数地址	函数名称
1	0xfffffff007089e60	sptm_register_dispatch_table
2	0xfffffff00708a2ec	sptm_retype
3	0xfffffff0070878f8


dart	函数地址	函数名称
1	0xfffffff00707dee0
2	0xfffffff00707d498
3	0xfffffff00707cdec
4	0xfffffff00707c1bc
5	0xfffffff00707bdf4
6	0xfffffff00707aeb4
7	0xfffffff007079e0c
8	0xfffffff007079b54
9	0xfffffff0070798d8
10	0xfffffff00707962c
11	0xfffffff0070794f4
12	0xfffffff007079358
13	0xfffffff007079068
14	0xfffffff007078e8c
15	0xfffffff007078ca8
16	0xfffffff007078a60
17	0xfffffff007078044


Unknown	函数地址	函数名称
1	0xfffffff00707e928
2	0xfffffff00707e800


sart	函数地址	函数名称
1	0xfffffff00707791c
2	0xfffffff0070774dc
3	0xfffffff007077000


nvme	函数地址	函数名称
1	0xfffffff007076078
2	0xfffffff0070759e4
3	0xfffffff0070756fc
4	0xfffffff0070754c0
5	0xfffffff007075000


uat	函数地址	函数名称
1	0xfffffff0070718ec
2	0xfffffff0070716e8
3	0xfffffff00707135c
4	0xfffffff0070710c8
5	0xfffffff007070fdc
6	0xfffffff007070978
7	0xfffffff0070707c0
8	0xfffffff0070704d4
9	0xfffffff007070190
10	0xfffffff00706f628
11	0xfffffff00706f340
12	0xfffffff00706eb14
13	0xfffffff00706e97c

不同的switch case最后统一调用sptm_dispatch_entry_point函数：

函数原型：sptm_dispatch_entry_point(uint64_t table_entry_point)

首先从gl2_thread中恢复sptm_dispatch需要的各种参数，这些参数在gxf_entry_el1开始处进行了保存。

然后就可以调用具体的entry_point了。

3 Exception处理分析

sptm在启动阶段，将syn_handler_sp0_g12地址设置为vbar_gl1的异常处理地址。

以syn_handler_sp0_g12+0x400的异常处理函数为例，追踪sptm如何处理来自gl0的异常，逻辑还原如下：

syn_handler_low_gl2(uint64_t event_metadata)
{
   uint64_t ec_value = (msr(ESR_GL1) >> 26) & 3f;
   uint64_t svc_number = msr(ESR_GL1) & 0xffff;
   if (ec_value == 0x15) {
     if (svc_number == 0) {
       uint64_t value = (event_metadata >> 32) & 0xffff;
       if (value != 0xfd) {
         if (value != 0xfe) {
           if (value != 0xff) {
             dispatch_state_machine(2, event_metadata);
           }
           else {
             dispatch_state_machine(7, 1);
           }
         }
         else {
           dispatch_state_machine(0xb, 0);
         }
        }
       else {
         dispatch_state_machine(5, 0);
       }
     }
     else if (svc_number == 37) {
        uint64_t value = mrs(SPSR_GL1);
       msr(value & ~0x1C0);
     }
     else if (svc_number == 38) {
        uint64_t value = mrs(SPSR_GL1);
        msr(value | 0x1C0);
      }
     else {
       dead_loop();
     }
   }
   else if (ec_value == 0x16) {
   }
   else {
     handle_unkdown_exception_gl12();
   }
}

syn_handler_low_gl2提供了3个系统调用：

Svc 0
Svc 37
Svc 38

后两个系统调用用于关闭中断。

Svc 0有如下触发路径：

dispatch_state_machine(2, event_metadata);
dispatch_state_machine(7, 1);
dispatch_state_machine(0xb, 0);
dispatch_state_machine(5, 0);

同时可以看到，异常处理中并没有对关键寄存器进行保护。

4 sptm页表保护

sptm是secure page table monitor的缩写，ios将原本xnu内核中的页表映射代码转移到了sptm，也就是gl2模式进行处理。

页表映射的函数原型：sptm_map_page(uint64_t paddr, uint64_t vaddr, uint64_t new_pte)

首先调用acquire_root_pt获取root页目录表的地址。

接着调用check_vaddr_range检查虚拟地址vaddr是否在root页目标表所能翻译的地址范围内，注意每层目录表都有一个能翻译的地址范围。

接着检查new_pte合法性。

然后通过root_pt对应的attr_idx，在attr_struct_array中找到对应的结构体，判断物理地址paddr是否合法。

接着获取中间目录表和最后的页表结构体。

重点来了，sptm_type_params_database数组中隐藏着巨大秘密。

首先通过页表page_fte->type在sptm_type_params_database数组中找到对应的struct current_type_params结构体，它保存着此种类型页表对应的sprr_index，然后在new_pte中提取出新的页表对应的sprr_index，将两者对比，如果不相等则中止此次页表映射。也就是说sptm维护了一组sprr_index数据库，只有类型匹配才能有权限进行映射。

5 sptm retype分类保护

Sptm将不同的数据段或代码段进行分类保护，每种不同的类型都有对应的地址范围，不同的类型不能互相映射，用分类概念完成了地址隔离保护。

在sptm启动阶段，调用sptm_bootstrap_early对若干地址区域进行了分类注册：

对papt_range_array中的所有地址范围进行注册， retype类型为0x9。这些地址范围包括：SPTM-rx、SPTM-rw、SPTM-le、TXM-ro、TXM-rx、TXM-bx、TXM-rw、BootKC-ro、BootKC-rs、BootKC-rx、BootKC-bx、BootKC-rw、BootKC-le、TrustCache、CL4-ro、CL4-rx、CL4-rw、CL4-le、RAMDisk、RTBuddySeg、SEPFW、SEPPatches、uStuff、preoslog、BootArgs、ExclaveOSIntegrityCatalog、ExclaveOSTrustCache、AVAILABLE、PHYS_SLIDE等。

还有其他的地址范围注册了以下retype类型：0xb、0x13、0x36。

__text:FFFFFFF0070866A8 MOV             X0, #0xFFFFFFF000000000
__text:FFFFFFF0070866AC MOV             W1, #1
__text:FFFFFFF0070866B0 MOV             W2, #0
__text:FFFFFFF0070866B4 MOV             W3, #0x13
__text:FFFFFFF0070866B8 MOV             W4, #3
__text:FFFFFFF0070866BC MOV             W5, #1
__text:FFFFFFF0070866C0 BL              retype_handler
retype_handler(0xFFFFFFF000000000,1,0,0x13,3,1)
__text:FFFFFFF0070866D8 ADD             X22, X22, #4,LSL#12
__text:FFFFFFF0070866DC MOV             X0, X22
__text:FFFFFFF0070866E0 MOV             W1, #2
__text:FFFFFFF0070866E4 MOV             W2, #0
__text:FFFFFFF0070866E8 MOV             W3, #0x13
__text:FFFFFFF0070866EC MOV             W4, #3
__text:FFFFFFF0070866F0 MOV             W5, #1
__text:FFFFFFF0070866F4 BL              retype_handler

retype_handler(x22,2,0,0x13,3,1)

retype_handler原型：

retype_handler(uint64_t base, uint64_t length, x2, uint64_t frame_type, uint64_t max_num, bool flag)；

首先根据参数base在retype_range_array数组中找到其对应的retype_array数组地址。

接着调用bootstrap_alloc_frames分配一个retype帧结构体。

然后调用bootstrap_retype_frames将刚分配到的retype帧结构进行下一步操作。

bootstrap_retype_frames函数原型：

bootstrap_retype_frames(uint64_t frame_start_address, uint64_t frame_num, uint64_t old_type, uint64_t new_type)；

bootstrap_retype_frames调用set_retype_by_sprr完成类型编码的存储操作。

set_retype_by_sprr原型：

set_retype_by_sprr(uint64_t *retype_address, uint64_t sprr_index)

最终看到是将sprr_index编码进了retype_array数组。

6 txm

txm为trust execution monitor的缩写，运行在gl0，通过svc请求sptm服务：

__bootcode:FFFFFFF017054084 loc_FFFFFFF017054084 ; CODE XREF: sub_FFFFFFF017021C44+291BC↑j
__bootcode:FFFFFFF017054084 ; sub_FFFFFFF01704AE04+10↑j ...
__bootcode:FFFFFFF017054084 PACIBSP
__bootcode:FFFFFFF017054088 SVC             0
__bootcode:FFFFFFF01705408C RETAB
__bootcode:FFFFFFF01705408C ; END OF FUNCTION CHUNK FOR sub_FFFFFFF017021C44
__bootcode:FFFFFFF017054090 sub_FFFFFFF017054090 ; CODE XREF: start+48↑p
__bootcode:FFFFFFF017054090
__bootcode:FFFFFFF017054090 ; FUNCTION CHUNK AT __bootcode:FFFFFFF017054084 SIZE 0000000C BYTES
__bootcode:FFFFFFF017054090
__bootcode:FFFFFFF017054090 MOVK            X16, #0,LSL#48
__bootcode:FFFFFFF017054094 MOVK            X16, #1,LSL#32
__bootcode:FFFFFFF017054098 MOVK            X16, #0,LSL#16
__bootcode:FFFFFFF01705409C MOVK            X16, #1
__bootcode:FFFFFFF0170540A0 B               loc_FFFFFFF017054084

阅读原文

跳转微信打开

苹果Webkit安全机制分析

Wed, 13 Mar 2024 20:58:00 +0800

原创 wzt 2024-03-13 20:58 上海

本文详细分析了苹果Webkit使用到的6个安全功能：

- Jit write protection- Jit pac- Gigacage- JitCage- Isolate Heap- StructureID Protection

1 JIT WRITE Protection

Webkit中的JavaScriptCore(JSC)引擎在使用JIT技术时，将jit存放的内存做了写和执行权限分离的保护，用到了两个技术：APRR和Separated WX Heap。

1.1 APRR

Apple自研芯片新增了一个快速权限映射机制APRR，它将arm公版中的页表中原本的8个权限组合扩展为了16个，并提供了一些列新的寄存器来配合这个机制，可以让应用程序不用使用Mmap/mprotect系统调用，就能设置页表的权限，不仅提高了访问页表的速度，还能将一个页表设置为只执行权限，这使得基于这一技术的webkit从性能和安全都得到了极大的提升。关于APRR可以参考博主ios系列中关于PPL技术的分析。

苹果公司将APRR做了一些封装提供给app使用，JSC在初始化中会有如下的一些调用：

JavaScriptCore/jit/ExecutableAllocator.cpp#if OS(DARWIN) && CPU(ARM64)#if USE(PTHREAD_JIT_PERMISSIONS_API)        fastJITPermissionsIsSupported = !!pthread_jit_write_protect_supported_np();#elif USE(APPLE_INTERNAL_SDK)        fastJITPermissionsIsSupported = !!os_thread_self_restrict_rwx_is_supported();#endif#endif

苹果公司在pthread中提供封装了对jit操作的一些辅助函数，pthread_jit_write_protect_*系列函数最终会通过msr指令调用aprr机制。

系统在启动时会自动将每个进程的每个线程内存设置为不可写只执行状态，注意是每个线程都能独立的设置只执行权限，如果一个线程与另一个线程共享一块内存，其中一个线程打开了写权限，对另一个线程来讲仍然是只执行的。对于JIT来讲，需要先调用pthread_jit_write_protect_np(false)关闭只执行，打开写权限，写入JIT code后，在调用pthread_jit_write_protect_np(true)恢复执行权限。

我们看下libpthread的相关代码：

voidpthread_jit_write_protect_np(int enable){  if (!os_thread_self_restrict_rwx_is_supported()) {    return;  }
  if (enable) {    os_thread_self_restrict_rwx_to_rx();  } else {    os_thread_self_restrict_rwx_to_rw();  }
#if _PTHREAD_CONFIG_JIT_WRITE_PROTECT  // Validate _after_ toggling.  union _pthread_jit_config_u *config = &_pthread_jit_config;  if (config->allowlist_enabled) {    if (!enable) {      os_thread_self_restrict_rwx_to_rx();    }
    PTHREAD_CLIENT_CRASH(0,        "pthread_jit_write_protect_np() disallowed by allowlist");  }#endif // _PTHREAD_CONFIG_JIT_WRITE_PROTECT}

实际上还是使用了os_thread_self_restrict_rwx_to_rx系统库提供的c接口。

可以看到使用pthread_jit_write_protect_np接口可以关闭只执行内存，会带来一些安全问题，苹果的做法是增加了一些entitlement，只对特定的app进行授权。

com.apple.security.cs.allow-jitcom.apple.security.cs.jit-write-allowlistcom.apple.security.cs.jit-write-allowlist-freeze-late

请参考：

Porting Just-In-Time Compilers to Apple Silicon | Apple Developer Documentation

PTHREAD_JIT_WRITE_PROTECT_NP(3) (keith.github.io)

pthread.c (apple.com)

1.2 Separated WX Heap

当硬件不支持APRR时， JSC使用了一种叫做Separated wx heap的技术，首先我们得看下JSC是如何初始化JIT用到的内存的：

computeCanUseJIT->canUseAssembler->enableAssembler->ExecutableAllocator::initializeUnderlyingAllocator->initializeJITPageReservationJavaScriptCore/jit/ExecutableAllocator.cpp：static ALWAYS_INLINE JITReservation initializeJITPageReservation(){reservation.size = fixedExecutableMemoryPoolSize;

首先设置jit的内存大小，对于arm64默认使用128M内存，因为arm Near jump指令最大的寻址范围即为128M，但是JSC还使用了一种叫做ISLAND的技术，可以寻址512M内存，这个后续在展开讲。

    auto tryCreatePageReservation = [] (size_t reservationSize) {        if (Options::useJITCage() && JSC_ALLOW_JIT_CAGE_SPECIFIC_RESERVATION)            return PageReservation::tryReserve(reservationSize, OSAllocator::JSJITCodePages, EXECUTABLE_POOL_WRITABLE, true, Options::useJITCage());        return PageReservation::tryReserveWithGuardPages(reservationSize, OSAllocator::JSJITCodePages, EXECUTABLE_POOL_WRITABLE, true, false);    };
reservation.pageReservation = tryCreatePageReservation(reservation.size);

调用PageReservation::tryReserve进一步调用OSAllocator::tryReserveUncommitted，而后调用mmap传递MAP_JIT参数分配内存。MAP_JIT是苹果公司给mmap系统调用新增的一个参数，用来服务JIT。

xnu-xnu-8020.140.41\bsd\sys\mman.h:#define MAP_JIT          0x0800 /* Allocate a region that will be used for JIT purposes */

对于JIT内存，xnu内核限制住每个进程仅有一块内存用来存放JIT代码。

Osfmk\vm\vm_map.ckern_return_tvm_map_locate_space(  vm_map_t                map,  vm_map_size_t           size,  vm_map_offset_t         mask,  vm_map_kernel_flags_t   vmk_flags,  vm_map_offset_t        *start_inout,  vm_map_entry_t         *entry_out){    if (vmk_flags.vmkf_map_jit) {      if (map->jit_entry_exists &&          !VM_MAP_POLICY_ALLOW_MULTIPLE_JIT(map)) {        return KERN_INVALID_ARGUMENT;      }}

回到initializeJITPageReservation：

#if ENABLE(SEPARATED_WX_HEAP)        if (!g_jscConfig.useFastJITPermissions) {            // First page of our JIT allocation is reserved.            ASSERT(reservation.size >= executablePageSize() * 2);            reservation.base = (void*)((uintptr_t)(reservation.base) + executablePageSize());            reservation.size -= executablePageSize();            initializeSeparatedWXHeaps(reservation.pageReservation.base(), executablePageSize(), reservation.base, reservation.size);        }#endif

如果不支持APRR，就调用initializeSeparatedWXHeaps初始化刚申请过的JIT内存。在这之前JIT内存最开始的一个PAGE保留，后面设置为只执行权限。

static ALWAYS_INLINE void initializeSeparatedWXHeaps(void* stubBase, size_t stubSize, void* jitBase, size_t jitSize){
    kern_return_t ret = mach_vm_remap(mach_task_self(), &writableAddr, jitSize, 0,        remapFlags,        mach_task_self(), (mach_vm_address_t)jitBase, FALSE,        &cur, &max, VM_INHERIT_DEFAULT);

使用mach_vm_remap函数将jit内存重映射到一块新的内存中，地址由writeableAddr指向，注意原来的jit内存仍旧是保留的，这样就会有两块虚拟内存指向了同一块物理内存。

MacroAssemblerCodeRef writeThunk = jitWriteThunkGenerator(reinterpret_cast<void*>(writableAddr), stubBase, stubSize);

调用jitWriteThunkGenerator函数用来设置一个优化过的memcpy函数：

static ALWAYS_INLINE MacroAssemblerCodeRef jitWriteThunkGenerator(void* writableAddr, void* stubBase, size_t stubSize){    MacroAssembler jit;
    jit.tagReturnAddress();    jit.move(MacroAssembler::TrustedImmPtr(writableAddr), x7);    jit.addPtr(x7, x0);

这段jit code是把writableAddr传递给x7寄存器，然后与x0相加，这迫使memcpy函数的目的地址始终在writableAddr内存范围内。

    jit.move(x0, x3);    MacroAssembler::Jump smallCopy = jit.branch64(MacroAssembler::Below, x2, MacroAssembler::TrustedImm64(64));
    jit.add64(TrustedImm32(32), x3);    jit.and64(TrustedImm32(-32), x3);    jit.loadPair64(x1, x12, x13);    jit.loadPair64(x1, TrustedImm32(16), x14, x15);    jit.sub64(x3, x0, x5);    jit.addPtr(x5, x1);
    jit.loadPair64(x1, x8, x9);    jit.loadPair64(x1, TrustedImm32(16), x10, x11);    jit.add64(TrustedImm32(32), x1);    jit.sub64(x5, x2);    jit.storePair64(x12, x13, x0);    jit.storePair64(x14, x15, x0, TrustedImm32(16));    MacroAssembler::Jump cleanup = jit.branchSub64(MacroAssembler::BelowOrEqual, TrustedImm32(64), x2);
    MacroAssembler::Label copyLoop = jit.label();    jit.storePair64WithNonTemporalAccess(x8, x9, x3);    jit.storePair64WithNonTemporalAccess(x10, x11, x3, TrustedImm32(16));    jit.add64(TrustedImm32(32), x3);    jit.loadPair64WithNonTemporalAccess(x1, x8, x9);    jit.loadPair64WithNonTemporalAccess(x1, TrustedImm32(16), x10, x11);    jit.add64(TrustedImm32(32), x1);    jit.branchSub64(MacroAssembler::Above, TrustedImm32(32), x2).linkTo(copyLoop, &jit);
    cleanup.link(&jit);    jit.add64(x2, x1);    jit.loadPair64(x1, x12, x13);    jit.loadPair64(x1, TrustedImm32(16), x14, x15);    jit.storePair64(x8, x9, x3);    jit.storePair64(x10, x11, x3, TrustedImm32(16));    jit.addPtr(x2, x3);    jit.storePair64(x12, x13, x3, TrustedImm32(32));    jit.storePair64(x14, x15, x3, TrustedImm32(48));    jit.ret();
    MacroAssembler::Label local0 = jit.label();    jit.load64(MacroAssembler::PostIndexAddress(x1, 8), x6);    jit.store64(x6, MacroAssembler::PostIndexAddress(x3, 8));    smallCopy.link(&jit);    jit.branchSub64(MacroAssembler::AboveOrEqual, TrustedImm32(8), x2).linkTo(local0, &jit);MacroAssembler::Jump local2 = jit.branchAdd64(MacroAssembler::Equal, TrustedImm32(8), x2);    MacroAssembler::Label local1 = jit.label();    jit.load8(x1, PostIndex(1), x6);    jit.store8(x6, x3, PostIndex(1));    jit.branchSub64(MacroAssembler::NotEqual, TrustedImm32(1), x2).linkTo(local1, &jit);    local2.link(&jit);    jit.ret();

上面代码生成了memcpy函数其他的代码。

    auto stubBaseCodePtr =   CodePtr(tagCodePtr(stubBase));    LinkBuffer linkBuffer(jit, stubBaseCodePtr, stubSize, LinkBuffer::Profile::Thunk);

将这段jit code链接到原始jit内存中保留的第一个只执行PAGE内存内。

回到initializeSeparatedWXHeaps：

#if USE(EXECUTE_ONLY_JIT_WRITE_FUNCTION)    // Prevent reading the write thunk code.    result = vm_protect(mach_task_self(), reinterpret_cast<vm_address_t>(stubBase), stubSize, true, VM_PROT_EXECUTE);    RELEASE_ASSERT(!result);#endif

对原始jit内存的第一个PAGE设置为只执行权限。

    // Prevent writing into the executable JIT mapping.    result = vm_protect(mach_task_self(), reinterpret_cast<vm_address_t>(jitBase), jitSize, true, VM_PROT_READ | VM_PROT_EXECUTE);RELEASE_ASSERT(!result);

对原始jit只保留读和执行权限。

    // Prevent execution in the writable JIT mapping.    result = vm_protect(mach_task_self(), static_cast<vm_address_t>(writableAddr), jitSize, true, VM_PROT_READ | VM_PROT_WRITE);    RELEASE_ASSERT(!result);

对第二块jit内存设置为读和写权限，当jit要生成jit code时会调用performJITMemcpy将jit code写入这个内存区域。而jit返回给浏览器的那个jit内存是原始的jit只执行内存，这样攻击者实际就猜不出来可写的jit code内存在哪，因为那块内存是随机化生成的，并没有暴露给浏览器。

前面提到jit内存默认设置为128M，这是arm near jump的最大范围，如何让jit使用更多的内存，JSC使用了一种叫做ISLAND的技术，JSC的注释中很清晰的表达了它的架构：

通过一个个“小岛”间接的跳转到更远的地址去，使得jit能支持512M的内存。

2 JIT PAC支持

Webkit不仅二进制本身使用了pac技术，还对JIT code也使能了pac技术。

./WTF/wtf/PtrTag.htemplatetypename PtrType>ALWAYS_INLINE static PtrType tagNativeCodePtrImpl(PtrType ptr){#if CPU(ARM64E)    if constexpr (tag == NoPtrTag)        return ptr;    if constexpr (tag == CFunctionPtrTag)        return ptrauth_sign_unauthenticated(ptr, ptrauth_key_function_pointer, 0);    return ptrauth_sign_unauthenticated(ptr, ptrauth_key_process_dependent_code, tag);#else    return ptr;#endif}

wekit对指针做了标签分类：

enum PtrTag : uintptr_t {    NoPtrTag,    CFunctionPtrTag,};

可以看到只对函数指针进行pac签名。

templatetypename PtrType>ALWAYS_INLINE static PtrType untagNativeCodePtrImpl(PtrType ptr){#if CPU(ARM64E)    if constexpr (tag == NoPtrTag)        return ptr;    if constexpr (tag == CFunctionPtrTag)        return __builtin_ptrauth_auth(ptr, ptrauth_key_function_pointer, 0);    return __builtin_ptrauth_auth(ptr, ptrauth_key_process_dependent_code, tag);#else    return ptr;#endif}

函数指针使用IA key。

JavaScriptCore/assembler/MacroAssemblerARM64E.hclass MacroAssemblerARM64E : public MacroAssemblerARM64 {public:    static constexpr unsigned numberOfPointerBits = sizeof(void*) * CHAR_BIT;    static constexpr unsigned maxNumberOfAllowedPACBits = numberOfPointerBits - OS_CONSTANT(EFFECTIVE_ADDRESS_WIDTH);    static constexpr uintptr_t nonPACBitsMask = (1ull << (numberOfPointerBits - maxNumberOfAllowedPACBits)) - 1;

定义了pac使用的bit数。

    ALWAYS_INLINE void tagPtr(RegisterID tag, RegisterID target){        if (target == ARM64Registers::lr && tag == ARM64Registers::sp) {            m_assembler.pacibsp();            return;        }        m_assembler.pacib(target, tag);    }    ALWAYS_INLINE void untagPtr(PtrTag tag, RegisterID target){        auto tagGPR = getCachedDataTempRegisterIDAndInvalidate();        move(TrustedImm64(tag), tagGPR);        m_assembler.autib(target, tagGPR);    }

JSC使用了以下pac指令：pac*、aut*、xpac*、reta*、bra*/blra*。

同时苹果公司为了防止pac被绕过的问题，对webkit以及xnu内核都使用了-fptrauth-auth-traps编译选项，以下代码选自ios16 kernelcache：

AUTIA           X16, X17PACIZA          X16MOV             X11, X16XPACI           X11CMP             X11, X9B.CS            loc_FFFFFFF007D3E824B               loc_FFFFFFF007D3E83C

autia检查完毕后，会把pac去掉，然后使用xpaci和cmp指令在一次做了对比，防止autia出错。

3 GigaCage

JS语言中的变量会在JS引擎中抽象为特定的c语言对象，如果引擎出现漏洞，那么就可通过js语言操纵这些c语言对象，是常见的JS引擎漏洞来源。Webkit为了缓解这种漏洞攻击，对Webkit使用的Heap做了很多安全加固，GigaCage就是其中一个，用来将c语言对象限制在一个4G大小的cage中，cage中的对象使用32位bit的索引来引用。GigaCage依附于bmalloc内存分配器，webkit中的各种组件都可以使用。它

它对对象做了如下区分：

enum Kind {    Primitive,    JSValue,    NumberOfKinds};

当前只分为Primitive和JSValue两大类，未来最多会支持21个cage。

下面看下它是如何初始化建立Cage区域的：

bmalloc/bmalloc/Gigacage.cppvoid ensureGigacage(){            Kind shuffledKinds[NumberOfKinds];            for (unsigned i = 0; i < NumberOfKinds; ++i)                shuffledKinds[i] = static_cast(i);

初始化每个种类的cage数组。

            uint64_t random;            cryptoRandom(reinterpret_cast<unsigned char*>(&random), sizeof(random));            for (unsigned i = NumberOfKinds; i--;) {                unsigned limit = i + 1;                unsigned j = static_cast<unsigned>(random % limit);                random /= limit;                std::swap(shuffledKinds[i], shuffledKinds[j]);            }

将cage数组打乱处理，防止黑客猜测到特定种类cage的索引。

            for (Kind kind : shuffledKinds) {                totalSize = bump(kind, alignTo(kind, totalSize));                totalSize += runwaySize(kind);                maxAlignment = std::max(maxAlignment, alignment(kind));            }

计算所有cage需要的内存大小，每个cage后面加一个32G的guard，因为对象采用32位大小做索引，每位共8个bit，因此最大寻址范围就位4G*8=32G, 即使利用漏洞也只能读取到guard范围的内存。

void* base = tryVMAllocate(maxAlignment, totalSize, VMTag::JSGigacage);

分配cage内存。

size_t nextCage = 0;

接着从这块大内存中继续划分每个cage的内存范围。

            for (Kind kind : shuffledKinds) {                nextCage = alignTo(kind, nextCage);                void* gigacageBasePtr = reinterpret_cast<char*>(base) + nextCage;                g_gigacageConfig.setBasePtr(kind, gigacageBasePtr);                nextCage = bump(kind, nextCage);
                uint64_t random[2];                cryptoRandom(reinterpret_cast<unsigned char*>(random), sizeof(random));

随机产生了两个64bit随机数。

                size_t gigacageSize = maxSize(kind);                size_t size = roundDownToMultipleOf(vmPageSize(), gigacageSize - (random[0] % maximumCageSizeReductionForSlide));

第一个随机数用来生成cage的大小。maximumCageSizeReductionForSlide被设置为1G或4G大小。

g_gigacageConfig.setAllocSize(kind, size);

g_gigacageConfig.basePtrs数组保存了每个cage的起始地址。

                ptrdiff_t offset = roundDownToMultipleOf(vmPageSize(), random[1] % (gigacageSize - size));                void* thisBase = reinterpret_cast<unsigned char*>(gigacageBasePtr) + offset;                g_gigacageConfig.setAllocBasePtr(kind, thisBase);

第二个随机数用于计算cage的起始地址，可以看到两个cage之间除了32G的guard内存，还有一个随机化过的起始地址，这样猜测使猜测一个cage的地址更加困难。

GigaCage定义了caged接口用于访问一个指针：

bmalloc/bmalloc/Gigacage.htemplate<typename T>BINLINE T* caged(Kind kind, T* ptr){    BASSERT(ptr);    if (!isEnabled(kind))        return ptr;void* gigacageBasePtr = basePtr(kind);
    return reinterpret_cast(        reinterpret_cast<uintptr_t>(gigacageBasePtr) + (            reinterpret_cast<uintptr_t>(ptr) & mask(kind)));}

根据kind提取cage基地址，在加上一个mask后的32位索引。

以下对象都使用了cage进行防护：

./JavaScriptCore/runtime/ArrayBuffer.h:    using DataType = CagedPtrvoid, tagCagedPtr>;./JavaScriptCore/runtime/JSBigInt.h:    CagedBarrierPtr m_data;./JavaScriptCore/runtime/BufferMemoryHandle.h:    using CagedMemory = CagedPtrvoid, tagCagedPtr>;./JavaScriptCore/runtime/ArrayBufferView.h:    using BaseAddress = CagedPtrvoid, tagCagedPtr>;./JavaScriptCore/runtime/JSArrayBufferView.h:    using VectorPtr = CagedBarrierPtrvoid, tagCagedPtr>;

4 jitcage

苹果为了增强JIT的安全防护能力，又增加了一个叫做jitcage的防护技术，目前能google到的关于它的分析，只有synacktiv的安全研究员在2022年的一篇paper中有相对详细的介绍《attacking safari in 2022》。

类似于aprr，苹果公司又增加了新的硬件安全机制来保护特定的jit区域，按照synacktiv的paper，在此区域里的jit code不能执行以下指令：ret、br/blr/bl、svc、mrs/msr。由于笔者只通过webkit的源码和部分二进制做了静态分析，以上synacktiv给出的结论应该是动态调试的推论，笔者无法验证。

Jitcage需要苹果公司授权一个特殊的entitlement："com.apple.private.verified-jit"，这是一个未公开的entitlement，我们可以在javascriptcore的源码中看到有对它的引用：

./JavaScriptCore/runtime/Options.cpp
#if ENABLE(JIT_CAGE)SUPPRESS_ASAN bool canUseJITCage(){    if (JSC_FORCE_USE_JIT_CAGE)        return true;    return JSC_JIT_CAGE_VERSION() && WTF::processHasEntitlement("com.apple.private.verified-jit"_s);}

4.1 jitcage内存初始化

Jitcage的一个功能是修改了kernel中的mmap接口，当在某一条件下，它会申请一块特殊的内存，这块特殊的内存如上所述，会得到硬件的保护。

__int64 __fastcall mmap(proc *a1, __int64 a2, _QWORD *a3){      if ( !(unsigned int)IOTaskHasEntitlement(0, "com.apple.private.verified-jit") )        goto LABEL_196;      v73 = sub_FFFFFFF007EC3B64(v5, &v102, (__int64)ctxa, v66, v89, v42, v70, v101);}

首先要判断当前进程是否有"com.apple.private.verified-jit"这个entitlement。

__int64 __fastcall sub_FFFFFFF007EC3B64(        __int64 a1,        __int64 *a2,        __int64 a3,        __int64 a4,        int a5,        __int64 a6,        int a7,        unsigned int a8){  v10 = vm_map_enter_mem_object(                // kern_return_t                                                // vm_map_enter_mem_object(                                                //     vm_map_t                target_map,                                                //     vm_map_offset_t         *address,                                                //     vm_map_size_t           initial_size,                                                //     vm_map_offset_t         mask,                                                //     int                     flags,                                                //     vm_map_kernel_flags_t   vmk_flags,                                                //     vm_tag_t                tag,                                                //     ipc_port_t              port,                                                //     vm_object_offset_t      offset,                                                //     boolean_t               copy,                                                //     vm_prot_t               cur_protection,                                                //     vm_prot_t               max_protection,                                                //     vm_inherit_t            inheritance)          a1,          &v31,          v9,          0LL,          a4 & 0xFFFFBFFE | 0x4000,          a5 & 0xFFFFFEEE | 0x111LL,          a6,          0LL,          0LL,          v28,          a8 | 0x100000000LL,          0LL,          0);  if ( !(_DWORD)v10 )  {    v26 = v31;    *(_QWORD *)(v30 + 0x348) = v31 & 0x1FFFFFE000000LL | (7 - (unsigned __int8)__clz(v9 - 1)) & 0xF;    *(_QWORD *)(v30 + 0x350) = 0x100C5BLL;      // 1m    address[2] = v30;    v33 = 0LL;    address[1] = (mach_vm_address_t)enable_jitbox;    sub_FFFFFFF007EA4720(4, &v33);    *a2 = v26;    return v10;  }

首先调用vm_map_enter_mem_object分配一块内存，然后将地址存入current thread的0x348地址，0x350限制了这块内存的大小为1M。内核会在某一时刻调用enable_jitbox函数。

void __fastcall enable_jitbox(__int64 a1){  __int64 v2; // x0  __int64 v3; // x8  unsigned __int64 StatusReg; // x9
  v2 = current_task();  if ( v2 == a1 )  {    v3 = *(_QWORD *)(v2 + 848);    StatusReg = _ReadStatusReg(ARM64_SYSREG(3, 0, 13, 0, 4));    *(_QWORD *)(*(_QWORD *)(StatusReg + 336) + 536LL) = v3;    *(_QWORD *)(*(_QWORD *)(StatusReg + 336) + 528LL) = *(_QWORD *)(v2 + 840);    _WriteStatusReg(ARM64_SYSREG(3, 4, 15, 15, 4), *(_QWORD *)(v2 + 848));    _WriteStatusReg(ARM64_SYSREG(3, 4, 15, 15, 1), *(_QWORD *)(v2 + 840));    __isb(0xFu);  }}

LDR             X8, [X0,#0x350]MSR             #4, c15, c15, #4, X8LDR             X8, [X0,#0x348]MSR             #4, c15, c15, #1, X8

0x348代表jitcage内存地址，0x350代表其大小，分别写入两个不同的寄存器中。

4.2 jitcage对bytecode表保护

苹果公司只公开了部分的jitcage源码，通过关键字JIT_CAGE搜寻webkit的源码，可以看到在jsc初始化bytecode操作表的时候引用了jitcage的另一个功能。

./JavaScriptCore/assembler/JITOperationList.cppSUPPRESS_ASAN ALWAYS_INLINE void JITOperationList::addPointers(const JITOperationAnnotation* begin, const JITOperationAnnotation* end){    auto& map = m_validatedOperations;#if ENABLE(JIT_CAGE)    if (Options::useJITCage()) {        JSC_JIT_CAGED_POINTER_REGISTRATION();        return;    }#endif    if constexpr (JIT_OPERATION_VALIDATION_ASSERT_ENABLED) {        for (const auto* current = begin; current != end; ++current) {            void* operation = removeCodePtrTag(current->operation);            if (operation) {                void* validator = removeCodePtrTag(Options::useJITCage() ? current->operationWithValidation : current->operation);                validator = WTF::tagNativeCodePtrImpl(validator);                map.add(operation, validator);                JSC_REGISTER_INVERSE_JIT_CAGED_POINTER_FOR_DEBUG(validator, operation);            }        }    }}
void JITOperationList::populatePointersInJavaScriptCore(){    static std::once_flag onceKey;    std::call_once(onceKey, [] {        if (Options::useJIT())            jitOperationList->addPointers(&startOfJITOperationsInJSC, &endOfJITOperationsInJSC);#if ENABLE(JIT_OPERATION_DISASSEMBLY)        if (UNLIKELY(Options::needDisassemblySupport()))            populateDisassemblyLabelsInJavaScriptCore();#endif    });}

JSC_JIT_CAGED_POINTER_REGISTRATION()在源码中被抹掉了，通过分析二进制可以看到它的实现：

__int64 __fastcall JSC::initialize(void)::$_7::operator()(WTF *a1){  v11 = (JSC *)JSC::JITOperationList::populatePointersInJavaScriptCore(v7, v8, v9, v10);}
void __fastcall std::__call_once_proxy::$_3 &&>>(        __int64 a1,        unsigned __int64 a2){v4 = (WTF *)WTF::fastMalloc((WTF *)0x2980, a2);

为操作表分配内存。

_WriteStatusReg(ARM64_SYSREG(3, 4, 15, 15, 6), _ReadStatusReg(ARM64_SYSREG(3, 4, 15, 15, 6)) | 0x8000);

将特殊寄存器第15bit置1。

    __isb(0xFu);    if ( useJIT )      __break(0xC471u);    v5 = 0;    v6 = &JSC::_JITTargetID_ctiMasmProbeTrampoline;    do    {      if ( *v6 )      {        v7 = v6[1];        v8 = (__int64 *)((char *)v4 + 16 * v5);        *v8 = *v6;        v8[1] = v7;        ++v5;      }      v6 += 2;    }while ( v6 != (__int64 *)&`vtable for'CrashLogPrintStream );

对操作表进行赋值。

    if ( useJIT )      __break(0xC471u);_WriteStatusReg(ARM64_SYSREG(3, 4, 15, 15, 6), _ReadStatusReg(ARM64_SYSREG(3, 4, 15, 15, 6)) & 0xFFFFFFFFFFFF7FFFLL);

将特殊寄存器第15bit清0。

可以推测出这个寄存器实现了上锁与解锁的功能。这个__break(0xC471u)指令有特殊的功效，它防止jitcode中调用和修改这个寄存器，如果有以上行为就会触发一个断点操作被内核捕获。

4.3 PAC key的保护

这里的key指的是brab指令的第一个参数，在挑战到目标地址时，利用pac的b key以及这个特殊的参数做指针完整性判断。我们可以在webkit生成machine code时看到对它的一些引用：

JavaScriptCore/assembler/MacroAssemblerARM64E.h    ALWAYS_INLINE Jump jump() { return MacroAssemblerARM64::jump(); }
    template    ALWAYS_INLINE void farJumpRegister(RegisterID targetGPR, RegisterID tagGPR = InvalidGPR)    {        UNUSED_PARAM(type);        ASSERT(tagGPR != targetGPR);#if ENABLE(JIT_CAGE)        if (Options::useJITCage()) {            JSC_JIT_CAGED_FAR_JUMP(type, targetGPR, tagGPR);        } else#endif            m_assembler.brab(targetGPR, tagGPR);    }
    void farJump(RegisterID targetGPR, PtrTag tag)    {        ASSERT(tag != CFunctionPtrTag && tag != NoPtrTag);        ASSERT(!Options::useJITCage() || callerType(tag) == PtrTagCallerType::JIT);
        ASSERT(tag != CFunctionPtrTag);        RegisterID diversityGPR = getCachedDataTempRegisterIDAndInvalidate();        move(TrustedImm64(tag), diversityGPR);        if (calleeType(tag) == PtrTagCalleeType::JIT)            farJumpRegister(targetGPR, diversityGPR);        else            farJumpRegister(targetGPR, diversityGPR);}

JSC_JIT_CAGED_FAR_JUMP函数在源码中被抹掉了，通过查看反汇编代码：

_int64 __fastcall JSC::MacroAssemblerARM64E::farJump(__int64 a1, int a2, JSC::ARM64LogicalImmediate *a3){  if ( (__int64)a3 > 0xC344 )  {    if ( (__int64)a3 > 0xE015 )    {      if ( a3 == (JSC::ARM64LogicalImmediate *)0xE016 || a3 == (JSC::ARM64LogicalImmediate *)0xED60 )        goto LABEL_17;      v8 = 0xE314LL;    }    else    {      v8 = 0xC345LL;    }  }  else if ( (__int64)a3 <= 0x94D0 )  {    if ( (__int64)a3 <= 0xDA8 )    {      if ( a3 != (JSC::ARM64LogicalImmediate *)0x593 )        goto LABEL_10;      goto LABEL_17;    }    if ( (__int64)a3 > 0x47E9 )    {      if ( (__int64)a3 <= 0x6F9A )      {        if ( (__int64)a3 <= 0x5CAC )        {          if ( a3 == (JSC::ARM64LogicalImmediate *)0x4D56 || a3 == (JSC::ARM64LogicalImmediate *)0x47EA )            goto LABEL_17;          v8 = 0x5689LL;        }        else        {          if ( a3 == (JSC::ARM64LogicalImmediate *)0x5D3F || a3 == (JSC::ARM64LogicalImmediate *)0x5CAD )            goto LABEL_17;          v8 = 0x6813LL;        }      }      else if ( (__int64)a3 > 0x7F71 )      {        if ( a3 == (JSC::ARM64LogicalImmediate *)0x7F72 || a3 == (JSC::ARM64LogicalImmediate *)0x8763 )          goto LABEL_17;        v8 = 0x90C4LL;      }      else      {        v8 = 0x6F9BLL;      }    }    else    {      if ( a3 == (JSC::ARM64LogicalImmediate *)0xDA9 || a3 == (JSC::ARM64LogicalImmediate *)0x24AD )        goto LABEL_17;      v8 = 0x1DDDLL;    }  }  else  {    if ( a3 == (JSC::ARM64LogicalImmediate *)0xBA68 || a3 == (JSC::ARM64LogicalImmediate *)0x94D1 )      goto LABEL_17;    v8 = 0x96FDLL;  }}

a3代表brab的第一个参数，可以看到jitcage的意图是限制了brab这个参数的范围，根据不同的汇编指令只允许使用对应的值。通过对整个jsc binary进行搜寻可以证明：

__text:000000018B991760                 ADRL            X7, _g_config__text:000000018B991768                 ADD             X7, X7, #0xC28__text:000000018B99176C                 MOV             X17, #0xE016__text:000000018B991770                 LDR             X13, [X7]__text:000000018B991774                 BRAB            X13, X17
__text:000000018B9919C0__text:000000018B9919C0                 PACIBSP__text:000000018B9919C4                 STP             X29, X30, [SP,#-0x10+var_s0]!__text:000000018B9919C8                 MOV             X29, SP__text:000000018B9919CC                 MOV             X13, #0x8763__text:000000018B9919D0                 BRAB            X5, X13
__text:000000018B9919DC                 MOV             X13, #0x153F__text:000000018B9919E0                 BRAB            X3, X13
__text:000000018B9919EC                 MOV             X13, #0x4911__text:000000018B9919F0                 BRAB            X2, X13
__text:000000018B991A00                 MOV             X13, #0x90C4__text:000000018B991A04                 BRAB            X3, X13

4.4 jitCagePtr

JavaScriptCore/llint/LLIntData.cppvoid initialize(){#if ENABLE(JIT_CAGE)    if (Options::useJITCage())        g_jscConfig.llint.gateMap[static_cast<unsigned>(Gate::jitCagePtr)] = jitCagePtrThunk().code().taggedPtr();#endif}

__text:000000018C2A8F70 loc_18C2A8F70                           ; CODE XREF: JSC::LLInt::initialize(void)+C0↑j__text:000000018C2A8F70                 ADRL            X9, unk_1D95A1030__text:000000018C2A8F78                 LDP             X8, X0, [X9] ; this__text:000000018C2A8F7C                 CBZ             X0, loc_18C2ABEB0__text:000000018C2A8F80                 MOV             W9, #1__text:000000018C2A8F84                 LDADDAL         W9, W10, [X0]__text:000000018C2A8F88                 STR             X8, [X19,#(qword_1D9598BC0 - 0x1D9598000)]

static_cast(Gate::jitCagePtr)]对应#(qword_1D9598BC0 - 0x1D9598000)，它是将unk_1D95A1030内存处写入。而unk_1D95A1030保存的值是另一个函数设置的：

__text:000000018C2E03C8 __ZNSt3__117__call_once_proxyINS_5tupleIJOZN3JSC5LLInt15jitCagePtrThunkEvE4$_32EEEEEvPv__text:000000018C2E03C8                                         ; DATA XREF: JSC::LLInt::initialize(void)+DC↑oext:000000018C2E0528                 MOV             W1, #0xDAC10420__text:000000018C2E0530                 BL              __ZN3JSC15AssemblerBuffer20putIntegralUncheckedIiEEvT_ ; JSC::AssemblerBuffer::putIntegralUnchecked(int)__text:000000018C2E0534                 ADRL            X16, _jitCagePtrGateAfter__text:000000018C2E053C                 PACIZA          X16__text:000000018C2E0540                 MOV             X0, X16__text:000000018C2E0544                 BL              __ZN3WTF12retagCodePtrIPvLNS_6PtrTagE1ELS2_45961EPFvvEvEET_T2_ ; WTF::retagCodePtr1,(WTF::PtrTag)45961,void (*)(void),void>(void (*)(void))__text:000000018C2E0548                 MOV             X1, X0  ; this__text:000000018C2E054C                 ADD             X0, SP, #0x3B0+var_218 ; int__text:000000018C2E0550                 MOV             W2, #1__text:000000018C2E0554                 BL              __ZN3JSC19MacroAssemblerARM6412moveInternalINS_22AbstractMacroAssemblerINS_15ARM64EAssemblerEE13TrustedImmPtrElEEvT_NS_14ARM64Registers10RegisterIDE ; JSC::MacroAssemblerARM64::moveInternal::TrustedImmPtr,long>(JSC::AbstractMacroAssembler::TrustedImmPtr,JSC::ARM64Registers::RegisterID)__text:000000018C2E0558                 ADD             X0, SP, #0x3B0+var_218__text:000000018C2E055C                 MOV             W1, #1__text:000000018C2E0560                 MOV             W2, #0xB389__text:000000018C2E0564                 BL              __ZN3JSC20MacroAssemblerARM64E7farJumpENS_14ARM64Registers10RegisterIDEN3WTF6PtrTagE ;

unk_1D95A1030内存处填充的是一段machine code，大致类似：

Mov xx, jitCagePtrGateAfterBrab xx, 0xB389

0xB389使用上一小节介绍的技术限制了它的取值范围，然后校验jitCagePtrGateAfter指针并跳转到此处去执行。

__text:000000018B991A84 _jitCagePtrGateAfter                    ; DATA XREF: std::__call_once_proxy<std::tuplevoid)::$_32 &&>>(void *)+16C↓o__text:000000018B991A84                 RETAB

使用b key验证栈中的返回地址。

接下来看下jitCagePtr

__text:000000018B991A68                 EXPORT _jitCagePtr__text:000000018B991A68 _jitCagePtr                             ; CODE XREF: JSC::LinkBuffer::getLinkerAddress<(WTF::PtrTag)47720,JSC::AssemblerLabel>(JSC::AssemblerLabel)+A0↑p__text:000000018B991A68                                         ; JSC::LinkBuffer::getLinkerAddress<(WTF::PtrTag)47720,JSC::AssemblerLabel>(JSC::AssemblerLabel)+C4↑p ...__text:000000018B991A68                 PACIBSP__text:000000018B991A6C                 ADRL            X2, _g_config__text:000000018B991A74                 ADD             X2, X2, #0xBC0__text:000000018B991A78                 MOV             X13, #0xE016__text:000000018B991A7C                 LDR             X17, [X2]__text:000000018B991A80                 BRAB            X17, X13

JitCagePtr函数作为一个跳板函数，g_config[0xBC0]处的函数地址已经在前面被赋值过了，然后使用#0xE016作为brab的第一个参数，在前一小节已经介绍过了。

Jsc中有很多地方调用了jitCagePtr：

__text:000000018C839068                 MOV             X21, X22__text:000000018C83906C                 XPACI           X21__text:000000018C839070                 MOV             X0, X21__text:000000018C839074                 MOV             W1, #0x24AD__text:000000018C839078                 BL              _jitCagePtr__text:000000018C83907C                 CMP             X0, X22__text:000000018C839080                 B.NE            loc_18C8392F4__text:000000018C839084                 CBNZ            X21, loc_18C8390C0

X22为即将调用的某个函数指针，首先使用xpaci清除掉它的pac code，将其传入x0，x1传入#0x24AD，不同的函数可以传递不同的值，在前面讲过，brab时会用到这个值校验它的完整性。

5 Isolate Heap

5.1 简述

GigaCage解决了OOB(out of bounds)的问题，同样在bmalloc里实现了一个叫做IsoHeap(Isolate heap)的功能，它使每个类型的数据结构都在同一个类型的内存区域分配，形成一个类似隔离区的功能，这使得UAF(Use After Free)的利用变得非常困难。

在wtf中有如何宏定义：

WTF/wtf/IsoMallocInlines.h#include 
#define WTF_MAKE_ISO_ALLOCATED_INLINE(name) MAKE_BISO_MALLOCED_INLINE(name)#define WTF_MAKE_ISO_ALLOCATED_IMPL(name) MAKE_BISO_MALLOCED_IMPL(name)#define WTF_MAKE_ISO_ALLOCATED_IMPL_TEMPLATE(name) MAKE_BISO_MALLOCED_IMPL_TEMPLATE(name)WTF_MAKE_ISO_ALLOCATED_IMPL包装了MAKE_BISO_MALLOCED_IMPL宏：bmalloc/bmalloc/IsoHeapInlines.h#define MAKE_BISO_MALLOCED_IMPL(isoType) \::bmalloc::api::IsoHeap& isoType::bisoHeap() \{ \    static ::bmalloc::api::IsoHeap heap("WebKit "#isoType); \    return heap; \} \\void* isoType::operator new(size_t size) \{ \    RELEASE_BASSERT(size == sizeof(isoType)); \    return bisoHeap().allocate(); \} \\void isoType::operator delete(void* p) \{ \    bisoHeap().deallocate(p); \} \\void isoType::freeAfterDestruction(void* p) \{ \    bisoHeap().deallocate(p); \} \

IsoHeap模板根据不同的类型生成了一些函数，比如重载了new和delete运算符，当对这个类型的数据进行new和delete时，就会使用IsoHeap的接口。

在webkit的代码中，存在大量的使用IsoHeap的代码，比如：

WebCore/rendering/RenderTableRow.cppWTF_MAKE_ISO_ALLOCATED_IMPL(RenderTableRow);
RenderTableRow::RenderTableRow(Element& element, RenderStyle&& style)    : RenderBox(element, WTFMove(style), 0)    , m_rowIndex(unsetRowIndex){    setInline(false);    setIsTableRow();}
RenderTableRow::RenderTableRow(Document& document, RenderStyle&& style)    : RenderBox(document, WTFMove(style), 0)    , m_rowIndex(unsetRowIndex){    setInline(false);    setIsTableRow();}

5.2 实现

IsoHeap定义了一个名为Directory的内存块，它包含若干Page。

bmalloc/bmalloc/IsoDirectory.htemplate<typename Config, unsigned passedNumPages>class IsoDirectory : public IsoDirectoryBase {public:    static constexpr unsigned numPages = passedNumPages;
private:    void scavengePage(const LockHolder&, size_t, Vector&);
    std::array, IsoPage::pageSize>, numPages> m_pages { };    Bits m_eligible;    Bits m_empty;Bits m_committed;}

这些Directory内存块通过单链表链接起来。

bmalloc/bmalloc/IsoHeapImplInlines.htemplate<typename Config>EligibilityResult IsoHeapImpl::takeFirstEligible(const LockHolder& locker){    auto* newDirectory = new IsoDirectoryPage(*this, m_nextDirectoryPageIndex++);    if (m_headDirectory.get()) {        m_tailDirectory->next = newDirectory;        m_tailDirectory = newDirectory;}

每个Page包含若干chunk，chunk大小由Config::objectSize定义。

bmalloc/bmalloc/IsoPage.htemplate<typename Config>class IsoPage : public IsoPageBase {public:static constexpr unsigned numObjects = pageSize / Config::objectSize;    unsigned index() const { return m_index; }
    void free(const LockHolder&, void*);
    // Called after this page is already selected for allocation.    FreeList startAllocating(const LockHolder&);    DeferredTrigger m_eligibilityTrigger;    DeferredTrigger m_emptyTrigger;    uint8_t m_numNonEmptyWords { 0 };    static_assert(bitsArrayLength(numObjects) <= UINT8_MAX);    unsigned m_index { UINT_MAX };    IsoDirectoryBase& m_directory;    unsigned m_allocBits[bitsArrayLength(numObjects)];}

每个page的状态由如下定义：空、全满、半满，这跟slab的算法类似，内存分配器算法也就那么几种。

Page中的每个chunk放到一个叫做Freelist的链表中：

bmalloc/bmalloc/FreeList.hclass FreeList {public:    BEXPORT void initializeList(FreeCell* head, uintptr_t secret, unsigned bytes);    BEXPORT void initializeBump(char* payloadEnd, unsigned remaining);
private:    FreeCell* head() const { return FreeCell::descramble(m_scrambledHead, m_secret); }
    uintptr_t m_scrambledHead { 0 };    uintptr_t m_secret { 0 };}

FreeList中的每个节点指向的下一个节点地址都做了混淆保护：

struct FreeCell {    static uintptr_t scramble(FreeCell* cell, uintptr_t secret){        return reinterpret_cast<uintptr_t>(cell) ^ secret;    }
    static FreeCell* descramble(uintptr_t cell, uintptr_t secret){        return reinterpret_cast(cell ^ secret);    }
    void setNext(FreeCell* next, uintptr_t secret){        scrambledNext = scramble(next, secret);    }
    FreeCell* next(uintptr_t secret) const{        return descramble(scrambledNext, secret);    }
    uintptr_t scrambledNext;};

secret是一个运行时产生的随机数。

bmalloc/bmalloc/IsoPageInlines.htemplate<typename Config>FreeList IsoPage::startAllocating(const LockHolder&){    uintptr_t secret;cryptoRandom(&secret, sizeof(secret));

产生一个随机数。

    FreeCell* head = nullptr;    unsigned bytes = 0;
    for (unsigned index = indexOfFirstObject(); index < numObjects; ++index) {        unsigned wordIndex = index >> 5;        unsigned word = m_allocBits[wordIndex];        unsigned bitMask = 1 << (index & 31);        if (word & bitMask)            continue;        if (!word)            m_numNonEmptyWords++;        m_allocBits[wordIndex] = word | bitMask;        char* cellByte = reinterpret_cast<char*>(this) + index * Config::objectSize;        if (verbose)            fprintf(stderr, "%p: putting %p on free list.\n", this, cellByte);        FreeCell* cell = bitwise_cast(cellByte);        cell->setNext(head, secret);

下一个cell的地址加密存储。

      head = cell;        bytes += Config::objectSize;}

我们看到虽然cell的地址使用了加密存储，但是每个cell在初始化时是顺序存储的，没有像linux slub和ios zone一样使用洗牌算法将cell顺序打乱。

6 StructureID Protection

webkit在2019年时使用随机化技术对StructureID进行了保护：

即使使用了随机化，由于entropy bits较少，已经出现很多绕过方法，因此webkit在最新的版本中去掉了随机化功能，使用了新的保护技术。

JavaScriptCore/runtime/StructureID.hclass StructureID {public:    static constexpr uint32_t nukedStructureIDBit = 1;
#if ENABLE(STRUCTURE_ID_WITH_SHIFT)    static constexpr unsigned encodeShiftAmount = 4;#elif CPU(ADDRESS64)    static constexpr CPURegister structureIDMask = structureHeapAddressSize - 1;#endif}

最低位还是一个bit的Nuke Bit。

STRUCTURE_ID_WITH_SHIFT宏用在64bit地址，但是cpu仅使用了36bit有效地址的情景下，它将StructureID的地址进行移位编码存储。

#if ENABLE(STRUCTURE_ID_WITH_SHIFT)ALWAYS_INLINE StructureID StructureID::encode(const Structure* structure){    ASSERT(structure);    auto result = StructureID(reinterpret_cast<uintptr_t>(structure) >> encodeShiftAmount);    ASSERT(result.decode() == structure);    return result;}

编码时右移了4位，因此它只能编码36bit的内存地址。

ALWAYS_INLINE Structure* StructureID::decode() const{    ASSERT(decontaminate());    return reinterpret_cast(static_cast<uintptr_t>(decontaminate().m_bits) << encodeShiftAmount);}#endif

解码时在左移4位。

如果cpu使用更大的寻址能力，webkit使用以下编码方式：

#elif CPU(ADDRESS64)ALWAYS_INLINE StructureID StructureID::encode(const Structure* structure){    ASSERT(structure);    ASSERT(g_jscConfig.startOfStructureHeap <= reinterpret_cast<uintptr_t>(structure) && reinterpret_cast<uintptr_t>(structure) < g_jscConfig.startOfStructureHeap + structureHeapAddressSize);    auto result = StructureID(reinterpret_cast<uintptr_t>(structure) & structureIDMask);    ASSERT(result.decode() == structure);    return result;}

编码时使用structure的地址与上structureIDMask, 然后调用StructureID构造函数对m_bits进行赋值，它是32bit。

class StructureID {public:   static constexpr uint32_t nukedStructureIDBit = 1;private:    explicit StructureID(uint32_t bits) : m_bits(bits) { }
    uint32_t m_bits { 0 };};

structureIDMask可以选取以下值：

#if defined(STRUCTURE_HEAP_ADDRESS_SIZE_IN_MB) && STRUCTURE_HEAP_ADDRESS_SIZE_IN_MB > 0constexpr uintptr_t structureHeapAddressSize = STRUCTURE_HEAP_ADDRESS_SIZE_IN_MB * MB;#elif PLATFORM(PLAYSTATION)constexpr uintptr_t structureHeapAddressSize = 128 * MB;#elif PLATFORM(IOS_FAMILY) && CPU(ARM64) && !CPU(ARM64E)constexpr uintptr_t structureHeapAddressSize = 512 * MB;#elseconstexpr uintptr_t structureHeapAddressSize = 4 * GB;#endifstatic constexpr CPURegister structureIDMask = structureHeapAddressSize - 1;

可以看到如果structureHeapAddressSize为4G，m_bits可以代表全部的32bit，它是一个在StructureHeap的索引，这使得猜测StructureID的值比随机化5bit更加困难。

ALWAYS_INLINE Structure* StructureID::decode() const{    // Take care to only use the bits from m_bits in the structure's address reservation.    ASSERT(decontaminate());    return reinterpret_cast((static_cast<uintptr_t>(decontaminate().m_bits) & structureIDMask) + g_jscConfig.startOfStructureHeap);}

解码时m_bits在与上structureIDMask, 它是一个32bit的索引，因此要在加上sturctureID的基地址g_jscConfig.startOfStructureHeap。

阅读原文

跳转微信打开

Chrome浏览器安全之PartitionAlloc内存分配器分析

Mon, 11 Mar 2024 12:11:00 +0800

原创 wzt 2024-03-11 12:11 上海

PartitionAlloc内存分配器是笔者迄今为止读过的最复杂的内存分配器，大约有3w+行代码。

1 数据结构

1.1 PartitionRoot

PartitionRoot对象是PartitionAlloc内存管理总的对象入口。

partition_allocator/partition_root.hstruct PA_ALIGNAS(64) PA_COMPONENT_EXPORT(PARTITION_ALLOC) PartitionRoot {  Bucket buckets[internal::kNumBuckets] = {};  Bucket sentinel_bucket{};  uintptr_t next_super_page = 0;  uintptr_t next_partition_page = 0;  uintptr_t next_partition_page_end = 0;  SuperPageExtentEntry* current_extent = nullptr;  SuperPageExtentEntry* first_extent = nullptr;  DirectMapExtent* direct_map_list PA_GUARDED_BY(lock_) = nullptr;
   void Init(PartitionOptions);}

buckets是个Bucket类型的数组，它的每个元素代表特定的slot大小。

Init函数用于初始化PartitionAddressSpace以及ThreadCache。

1.2 PartitionAddressSpace

partition_allocator/partition_address_space.hclass PA_COMPONENT_EXPORT(PARTITION_ALLOC) PartitionAddressSpace {  PA_ALWAYS_INLINE static std::pairuintptr_t> GetPoolAndOffset(      uintptr_t address)；  struct PoolSetup {    union {      struct {        uintptr_t regular_pool_base_address_;        uintptr_t brp_pool_base_address_;        uintptr_t configurable_pool_base_address_;#if BUILDFLAG(ENABLE_PKEYS)        uintptr_t pkey_pool_base_address_;#endif#if PA_CONFIG(DYNAMICALLY_SELECT_POOL_SIZE)        uintptr_t regular_pool_base_mask_;        uintptr_t brp_pool_base_mask_;#if PA_CONFIG(GLUE_CORE_POOLS)        uintptr_t core_pools_base_mask_;#endif#endif  // PA_CONFIG(DYNAMICALLY_SELECT_POOL_SIZE)        uintptr_t configurable_pool_base_mask_;#if BUILDFLAG(ENABLE_PKEYS)        int pkey_;#endif      };
#if BUILDFLAG(ENABLE_PKEYS)      char one_page_[SystemPageSize()];#else      char one_cacheline_[kPartitionCachelineSize];#endif    };static PoolSetup setup_ PA_CONSTINIT;}

setup_字段保存了每个pool的类型和起始地址，通过GetPoolAndOffset来获取。

1.3 AddressPoolManager

PartitionAlloc通过POOL的概念管理内存池，一个进程有kNumPools个类型的pool，注意内存池是对整个进程共有的，不是线程专有。

enum pool_handle : unsigned {  kNullPoolHandle = 0u,
  kRegularPoolHandle,  kBRPPoolHandle,#if BUILDFLAG(HAS_64_BIT_POINTERS)  kConfigurablePoolHandle,#endif
#if BUILDFLAG(ENABLE_PKEYS)  kPkeyPoolHandle,#endif  kMaxPoolHandle};constexpr size_t kNumPools = kMaxPoolHandle - 1;

kBRPPoolHandle用于32位，kPkeyPoolHandle用于x86提供的pkey保护，kRegularPoolHandle和kConfigurablePoolHandle是我们关心的。

Pool依附于AddressPoolManager结构体内：

class PA_COMPONENT_EXPORT(PARTITION_ALLOC) AddressPoolManager {class Pool {   public:uintptr_t address_begin_ = 0;bool TryReserveChunk(uintptr_t address, size_t size);struct {    char pad_[PA_PKEY_ARRAY_PAD_SZ(Pool, kNumPools)] = {};    Pool pools_[kNumPools];    char pad_after_[PA_PKEY_FILL_PAGE_SZ(sizeof(Pool))] = {};} aligned_pools_ PA_PKEY_ALIGN;}void Add(pool_handle handle, uintptr_t address, size_t length);uintptr_t Reserve(pool_handle handle, uintptr_t requested_address, size_t length);}

Reserve函数通过mmap为pool保留一段特定大小的内存。

Add函数初始化一个pool的地址。

void AddressPoolManager::Add(pool_handle handle, uintptr_t ptr, size_t length) {  Pool* pool = GetPool(handle);  PA_CHECK(!pool->IsInitialized());  pool->Initialize(ptr, length);}
void AddressPoolManager::Pool::Initialize(uintptr_t ptr, size_t length) {  address_begin_ = ptr;  address_end_ = ptr + length;}

Add函数通过上面介绍的PartitionAddressSpace:init对所有的pool进行初始化赋值：

void PartitionAddressSpace::Init() {  setup_.regular_pool_base_address_ =      AllocPages(regular_pool_size, regular_pool_size,                 PageAccessibilityConfiguration(                     PageAccessibilityConfiguration::kInaccessible),                 PageTag::kPartitionAlloc, regular_pool_fd);
  AddressPoolManager::GetInstance().Add(      kRegularPoolHandle, setup_.regular_pool_base_address_, regular_pool_size);}

1.4 PartitionBucket

partition_allocator/partition_bucket.hstruct PartitionBucket {  SlotSpanMetadata* active_slot_spans_head;
  SlotSpanMetadata* empty_slot_spans_head;  SlotSpanMetadata* decommitted_slot_spans_head;

  uint32_t num_full_slot_spans : 24;  PA_ALWAYS_INLINE uintptr_t AllocNewSuperPageSpan(      PartitionRoot* root,      size_t super_page_count,      unsigned int flags) PA_EXCLUSIVE_LOCKS_REQUIRED(root->lock_);  PA_ALWAYS_INLINE SlotSpanMetadata* AllocNewSlotSpan(      PartitionRoot* root,      unsigned int flags,      size_t slot_span_alignment) PA_EXCLUSIVE_LOCKS_REQUIRED(root->lock_);  PA_ALWAYS_INLINE uintptr_t AllocNewSuperPage(PartitionRoot* root,                                               unsigned int flags)      PA_EXCLUSIVE_LOCKS_REQUIRED(root->lock_);
  PA_ALWAYS_INLINE void InitializeSlotSpan(      SlotSpanMetadata* slot_span);}

一个bucket用于分配一个特定大小的内存块。Bucket由一个个类型为SlotSpanMetadata的slotspan链接起来，active_slot_spans_head链接当前活跃的slotspan，即半满状态的slotspan，empty_slot_spans_head链接为空的slotspan，decommitted_slot_spans_head为一种特殊的空slotspan，它里面的内存页处于decommitted状态，这是典型的slab结构。

1.5 SlotSpanMetadata

partition_allocator/partition_page.hstruct SlotSpanMetadata { private:  PartitionFreelistEntry* freelist_head = nullptr;
 public:  SlotSpanMetadata* next_slot_span = nullptr;  PA_ALWAYS_INLINE PartitionFreelistEntry* PopForAlloc(size_t size);
  PA_ALWAYS_INLINE PartitionFreelistEntry* get_freelist_head() const {    return freelist_head;  }  PA_ALWAYS_INLINE void SetFreelistHead(PartitionFreelistEntry* new_head);}

SlotSpanMetadata是所有slot的管理结构，每个slot是由PartitionFreelistEntry表示。

partition_allocator/partition_freelist_entry.hclass PartitionFreelistEntry {  PA_ALWAYS_INLINE void SetNext(PartitionFreelistEntry* entry) {    encoded_next_ = EncodedPartitionFreelistEntryPtr(entry);  }  EncodedPartitionFreelistEntryPtr encoded_next_;}

SetNext设置下一个next entry。

class EncodedPartitionFreelistEntryPtr { private:  PA_ALWAYS_INLINE constexpr explicit EncodedPartitionFreelistEntryPtr(      std::nullptr_t)      : encoded_(Transform(0)) {}  PA_ALWAYS_INLINE explicit EncodedPartitionFreelistEntryPtr(void* ptr)      : encoded_(Transform(reinterpret_cast(ptr))) {}
  PA_ALWAYS_INLINE PartitionFreelistEntry* Decode() const {    return reinterpret_cast(Transform(encoded_));  }
  PA_ALWAYS_INLINE constexpr uintptr_t Inverted() const { return ~encoded_; }
  PA_ALWAYS_INLINE constexpr void Override(uintptr_t encoded) {    encoded_ = encoded;  }
  PA_ALWAYS_INLINE constexpr explicit operator bool() const { return encoded_; }#if defined(ARCH_CPU_BIG_ENDIAN)    uintptr_t transformed = ~address;#else    uintptr_t transformed = ReverseBytes(address);#endif    return transformed;  }
  uintptr_t encoded_;
  friend PartitionFreelistEntry;};

EncodedPartitionFreelistEntryPtr将entry进行了一些编码转换。

ProvisionMoreSlotsAndAllocOne用来初始化一个slotspan。

PA_ALWAYS_INLINE uintptr_tPartitionBucket<thread_safe>::ProvisionMoreSlotsAndAllocOne(    PartitionRoot<thread_safe>* root,SlotSpanMetadata<thread_safe>* slot_span) {  size_t num_slots = slot_span->num_unprovisioned_slots;

需要扩展的slot数目。

uintptr_t slot_span_start =      SlotSpanMetadata::ToSlotSpanStart(slot_span);

通过slot_span换算出第一个slot的内存地址。

PartitionFreelistEntry* prev_entry = nullptr;  uintptr_t next_slot_end = next_slot + slot_size;  size_t free_list_entries_added = 0;  while (next_slot_end <= commit_end) {    void* next_slot_ptr;    if (PA_LIKELY(slot_size <= kMaxMemoryTaggingSize)) {      next_slot_ptr = TagMemoryRangeRandomly(next_slot, slot_size);    } else {      next_slot_ptr = reinterpret_cast<void*>(next_slot);    }    auto* entry = PartitionFreelistEntry::EmplaceAndInitNull(next_slot_ptr);    if (!slot_span->get_freelist_head()) {      PA_DCHECK(!prev_entry);      PA_DCHECK(!free_list_entries_added);      slot_span->SetFreelistHead(entry);    } else {      PA_DCHECK(free_list_entries_added);      prev_entry->SetNext(entry);    }    next_slot = next_slot_end;    next_slot_end = next_slot + slot_size;    prev_entry = entry;  }}

循环调用SetNext填充下一个entry。

1.6 ThreadCache

每个线程有一个独立的ThreadCache，不需要上锁，以下是笔者提取出来的关键数据结构：

partition_allocator/thread_cache.hclass PA_COMPONENT_EXPORT(PARTITION_ALLOC) ThreadCache {static void Init(PartitionRoot<>* root);    static ThreadCache* Get() {#if PA_CONFIG(THREAD_CACHE_FAST_TLS)    return internal::g_thread_cache;#else    return reinterpret_cast(        internal::PartitionTlsGet(internal::g_thread_cache_key));#endistatic ThreadCache* Create(PartitionRoot<>* root);PA_ALWAYS_INLINE uintptr_t GetFromCache(size_t bucket_index,                                          size_t* slot_size);void FillBucket(size_t bucket_index);ThreadCache* next_ PA_GUARDED_BY(ThreadCacheRegistry::GetLock());ThreadCache* prev_ PA_GUARDED_BY(ThreadCacheRegistry::GetLock());}

线程通过RegisterThreadCache注册自己的cache结构，每个线程的cache通过双向链表链接。

GetFromCache函数从线程的当前cache中选取一个slot出来。

PA_ALWAYS_INLINE uintptr_t ThreadCache::GetFromCache(size_t bucket_index,                                                     size_t* slot_size) {  auto& bucket = buckets_[bucket_index];  internal::PartitionFreelistEntry* entry = bucket.freelist_head;  internal::PartitionFreelistEntry* next =      entry->GetNextForThreadCache<true>(bucket.slot_size);  bucket.freelist_head = next;}

直接从bucket.freelist_head取出当前空闲的entry地址，并设置下一个空闲的entry。

FillBucket函数填充cache的bucket对象。

void ThreadCache::FillBucket(size_t bucket_index) {  Bucket& bucket = buckets_[bucket_index];  int count = std::max(      1, bucket.limit.load(std::memory_order_relaxed) / kBatchFillRatio);  for (int i = 0; i < count; i++) {    uintptr_t slot_start = root_->AllocFromBucket(        &root_->buckets[bucket_index],        AllocFlags::kFastPathOrReturnNull | AllocFlags::kReturnNull,        root_->buckets[bucket_index].slot_size /* raw_size */,        internal::PartitionPageSize(), &usable_size, &is_already_zeroed);      PutInBucket(bucket, slot_start);  }

循环调用AllocFromBucket分配内存，调用PutInBucket填充进去。

PutInBucket函数将slot写入cache的buket对象里。

A_ALWAYS_INLINE void ThreadCache::PutInBucket(Bucket& bucket,                                               uintptr_t slot_start) {  slot_size_remaining_in_16_bytes = std::min(      slot_size_remaining_in_16_bytes, distance_to_next_cacheline_in_16_bytes);
  static const uint32_t poison_16_bytes[4] = {0xbadbad00, 0xbadbad00,                                              0xbadbad00, 0xbadbad00};#if PA_HAS_BUILTIN(__builtin_assume_aligned)  void* slot_start_tagged = __builtin_assume_aligned(      internal::SlotStartAddr2Ptr(slot_start), internal::kAlignment);#else  void* slot_start_tagged = internal::SlotStartAddr2Ptr(slot_start);#endif  uint32_t* address_aligned = static_cast<uint32_t*>(slot_start_tagged);  for (int i = 0; i < slot_size_remaining_in_16_bytes; i++) {    memcpy(address_aligned, poison_16_bytes, sizeof(poison_16_bytes));    address_aligned += 4;  }

如果是x86_64架构，会将slot填充一些固定的posion值，防止UAF漏洞。作者在注释中说明只在cache中加入posion是为了提高性能。那么另一个问题arm64架构不使用cache posion的原因可能是内存大小问题了。

auto* entry = internal::PartitionFreelistEntry::EmplaceAndInitForThreadCache(      slot_start, bucket.freelist_head);bucket.freelist_head = entry;}

将slot写入bucket.freelist_head。

2 内存结构

2.1 DirectMapped

对于buckets数组中的内存块大小，PartitionAlloc根据其大小，可以直接使用叫做DirectMapped的技术，它要求待分配的内存大小不能超过2>>31 - 2mb大小，并且这部分内存直接使用mmap映射，使用ReservationOffsetTable对其进行引用。

partition_allocator/reservation_offset_table.hclass PA_COMPONENT_EXPORT(PARTITION_ALLOC) ReservationOffsetTable {  struct _ReservationOffsetTable {uint16_t offsets[kReservationOffsetTableLength] = {};  }  struct _PaddedReservationOffsetTables {    char pad_[PA_PKEY_ARRAY_PAD_SZ(_ReservationOffsetTable, kNumPools)] = {};    struct _ReservationOffsetTable tables[kNumPools];    char pad_after_[PA_PKEY_FILL_PAGE_SZ(sizeof(_ReservationOffsetTable))] = {};  };  static PA_CONSTINIT _PaddedReservationOffsetTables      padded_reservation_offset_tables_ PA_PKEY_ALIGN;}

offsets数组保存了一个DirectMapped内存块在对应的pool中的偏移。

PA_ALWAYS_INLINE uint16_t* GetReservationOffsetTable(pool_handle handle) {  PA_DCHECK(kNullPoolHandle < handle && handle <= kNumPools);  return ReservationOffsetTable::padded_reservation_offset_tables_      .tables[handle - 1]      .offsets;}
PA_ALWAYS_INLINE uint16_t* ReservationOffsetPointer(pool_handle pool,                                                    uintptr_t offset_in_pool) {  size_t table_index = offset_in_pool >> kSuperPageShift;  PA_DCHECK(table_index <            ReservationOffsetTable::kReservationOffsetTableLength);  return GetReservationOffsetTable(pool) + table_index;}

每个DirectMapped内存块通过双向链表链接，保存在root->direct_map_list。

DirectMapped内存结构如下：

2.2 Normal Map

SlotSpan中的一个slot通过FromAddr函数可以转为对应的SlotSpanMetadata管理结构。

PA_ALWAYS_INLINE PartitionPage*PartitionPage::FromAddr(uintptr_t address) {  uintptr_t super_page = address & kSuperPageBaseMask;  uintptr_t partition_page_index =      (address & kSuperPageOffsetMask) >> PartitionPageShift();  return PartitionSuperPageToMetadataArea(super_page) +         partition_page_index;}

3 内存分配算法

话不多说，直接上图：

最终分配好的object在内存中的结构为：

阅读原文

跳转微信打开

三星RKP内核完整性保护程序分析

Wed, 06 Mar 2024 11:46:00 +0800

wzt 2024-03-06 11:46 上海

本文主要以三星s6与s20二进制为样本对内核完整性保护程序RKP进行分析。

1 功能分析

本文主要以三星s6与s20二进制为样本进行分析。S6在2016年发布，这个版本由于有符号存在，可以大大降低逆向工程分析的难度，对于s20二进制只做部分参考分析。

1.1 Cred保护

内核Struct cred数据结构保存了进程的权限凭证如uid/gid、capability等，是内核漏洞攻击程序进行权限提升必须要更改的数据结构，因此对cred数据结构的保护至关重要。三星rkp在el2限制了cred在el1为只读，当内核对cred进行正常写操作时，通过rkp接口调用el2层函数对其进行写操作。但rkp除了对cred做只读保护外，还在cred数据结构引入了两个字段bp_task和bp_pgd对cred做完整性校验以及struct task_security_struct结构加入bp_cred字段，防止被其他进程篡改。

struct cred {        atomic_t        usage;        kuid_t          uid;            /* real UID of the task */        kgid_t          gid;            /* real GID of the task */        kuid_t          suid;           /* saved UID of the task */...        union {                int non_rcu;                    /* Can we skip RCU deletion? */                struct rcu_head rcu;            /* RCU deletion hook */        };} __randomize_layout;

1.1.1 反向task_struct指针保护

当内核需要对cred进行创建和更新时，bp_task和bp_pgd就需要同步更新。

对于bp_task，内核在prepare_ro_creds函数里通过调用如下rkp接口：

drivers/uh/kdp.cstruct cred *prepare_ro_creds(struct cred *old, int kdp_cmd, u64 p){        memset((void *)¶m_data, 0, sizeof(struct cred_param));        param_data.cred = &temp_old;        param_data.cred_ro = new_ro;        param_data.use_cnt_ptr = use_cnt_ptr;        param_data.sec_ptr = tsec;        param_data.type = kdp_cmd;        param_data.use_cnt = (u64)p;
        uh_call(UH_APP_KDP, PREPARE_RO_CRED, (u64)¶m_data, (u64)current, (u64)&init_cred, (u64)&init_cred_kdp);}

对应的el2层函数操作为：

通过rkp_assign_creds对cred结构体的CRED_BP_TASK_OFFSET偏移进行赋值。

1.1.2 反向pgd指针保护

对于bp_pgd，内核提供kdp_assign_pgd进行操作。

void kdp_assign_pgd(struct task_struct *p){        u64 pgd = (u64)(p->mm ? p->mm->pgd : swapper_pg_dir);
        uh_call(UH_APP_KDP, SET_CRED_PGD, (u64)p->cred, (u64)pgd, 0, 0);}

对应的el2层函数操作为：

通过rkp_pgd_assign对cred结构体的CRED_BP_PGD_OFFSET偏移进行赋值。

1.1.3 task_security_struct指针保护

security/selinux/hooks.cstatic void cred_init_security(void){        struct cred *cred = (struct cred *) current->real_cred;        struct task_security_struct *tsec;
#ifdef CONFIG_KDP_CRED        tsec = &init_sec;        tsec->bp_cred = cred;        // is not support 5.4 upper version, so we added        cred->security = tsec;#else        tsec = selinux_cred(cred);#endif        tsec->osid = tsec->sid = SECINITSID_KERNEL;}

内核调用cred_init_security对init进程进行初始化，后续子进程将会继承struct task_security_struct指针。当cred需要更改时同样使用prepare_ro_creds进行处理。

drivers/uh/kdp.cstruct cred *prepare_ro_creds(struct cred *old, int kdp_cmd, u64 p){        memset((void *)¶m_data, 0, sizeof(struct cred_param));        param_data.cred = &temp_old;        param_data.cred_ro = new_ro;        param_data.use_cnt_ptr = use_cnt_ptr;        param_data.sec_ptr = tsec;        param_data.type = kdp_cmd;        param_data.use_cnt = (u64)p;
        uh_call(UH_APP_KDP, PREPARE_RO_CRED, (u64)¶m_data, (u64)current, (u64)&init_cred, (u64)&init_cred_kdp);}

对应的el2函数接口为：

通过rkp_assign_secptr对cred结构体的CRED_SECURITY_OFFSET偏移进行赋值。

Rkp加入这三个指针保护的目的是做完整性检查，在LSM框架里调用hook钩子之前加入判断语句：

security/security.c#define call_void_hook(FUNC, ...)                               \        do {                                                    \                struct security_hook_list *P;                   \                                                                \                if(security_integrity_current()) break;         \                hlist_for_each_entry(P, &security_hook_heads.FUNC, list) \                        P->hook.FUNC(__VA_ARGS__);              \        } while (0)
#define call_int_hook(FUNC, IRC, ...) ({                        \        int RC = IRC;                                           \        do {                                                    \                struct security_hook_list *P;                   \                                                                \                RC = security_integrity_current();              \                if (RC != 0)                                    \                        break;                                  \                hlist_for_each_entry(P, &security_hook_heads.FUNC, list) { \                        RC = P->hook.FUNC(__VA_ARGS__);         \                        if (RC != 0)                            \                                break;                          \                }                                               \        } while (0);                                            \        RC;                                                     \})
drivers/uh/kdp.cint security_integrity_current(void){        const struct cred *cur_cred = current_cred();
        rcu_read_lock();        if (kdp_enable &&                        (is_kdp_invalid_cred_sp((u64)cur_cred, (u64)cur_cred->security)                        || cmp_sec_integrity(cur_cred, current->mm)#ifdef CONFIG_KDP_NS                        || cmp_ns_integrity())) {#else                        )) {#endif                rcu_read_unlock();                panic("KDP CRED PROTECTION VIOLATION\n");        }        rcu_read_unlock();        return 0;}
static inline bool is_kdp_invalid_cred_sp(u64 cred, u64 sec_ptr){        if ((u64)tsec->bp_cred != cred) {                printk(KERN_ERR, "[KDP] %s: tesc->bp_cred: %lx, cred: %lx\n",                                __func__, (u64)tsec->bp_cred, cred);                return true;        }
        return false;}

cmp_sec_integrity用来验证cred数据结构的bp_task和bp_pgd指针是否被篡改。

1.2 Namespace保护

Rkp对Namespace的保护目前仅局限于mount namespace，对其保护的方式为验证nsproxy->mnt_ns->root字段是否被篡改，同时还对mount挂载点进行了只读保护，不能挂载新的分区以及二进制程序必须从可信的mount点启动。

首先在vfsmount和mount数据结构中都加入了互相指向的backup指针：

include/linux/mount.hstruct vfsmount {        struct dentry *mnt_root;        /* root of the mounted tree */        struct super_block *mnt_sb;     /* pointer to superblock */        int mnt_flags;        ANDROID_KABI_RESERVE(1);        ANDROID_KABI_RESERVE(2);        ANDROID_KABI_RESERVE(3);        ANDROID_KABI_RESERVE(4);        void *data;} __randomize_layout;
#ifdef CONFIG_KDP_NSstruct kdp_vfsmount {        struct vfsmount mnt;        struct mount *bp_mount; /* pointer to mount*/};#endif
fs/mount.hstruct mount {        struct hlist_node mnt_hash;        struct hlist_head mnt_stuck_children;} __randomize_layout;
#ifdef CONFIG_KDP_NSstruct kdp_mount {        struct mount mount;        struct vfsmount *mnt;};#endif

内核通过调用kdp_mnt_alloc_vfsmount请求el2进行指针设置。

int kdp_mnt_alloc_vfsmount(struct mount *mnt){        uh_call(UH_APP_KDP, ALLOC_VFSMOUNT, (u64)vfsmnt, (u64)mnt, 0, 0);
        return 0;}

对应的el2函数操作为：

El2通过rkp_init_ns对mount结构的BPMNT_VFSMNT_OFFSET偏移进行赋值。

当LSM框架的hook钩子执行时，会调用cmp_ns_integrity进行指针完整性检查：

static unsigned int cmp_ns_integrity(void){        root = (struct kdp_mount *)current->nsproxy->mnt_ns->root;        if (root != (struct kdp_mount *)((struct kdp_vfsmount *)root->mnt)->bp_mount) {                printk(KERN_ERR "[KDP] NameSpace Mismatch %lx != %lx\n nsp: 0x%lx, mnt_ns: 0x%lx\n",                                root, ((struct kdp_vfsmount *)root->mnt)->bp_mount, nsp, nsp->mnt_ns);                return 1;        }
        return 0;}

当内核挂载一个新的文件系统时，调用kdp_do_new_mount->kdp_populate_sb来对指定的白名单分区做只读保护：

static void kdp_populate_sb(char *mount_point, struct vfsmount *mnt){
        if (!odm_sb && !strncmp(mount_point, KDP_MOUNT_PRODUCT, KDP_MOUNT_PRODUCT_LEN))                uh_call(UH_APP_KDP, SET_NS_SB_VFSMOUNT, (u64)&odm_sb, (u64)mnt, KDP_SB_ODM, 0); }

Rkp对以下的super_block结构体做了只读保护：

static struct super_block *rootfs_sb __kdp_ro = NULL;static struct super_block *sys_sb __kdp_ro = NULL;static struct super_block *odm_sb __kdp_ro = NULL;static struct super_block *vendor_sb __kdp_ro = NULL;static struct super_block *art_sb __kdp_ro = NULL;static struct super_block *crypt_sb     __kdp_ro = NULL;static struct super_block *dex2oat_sb   __kdp_ro = NULL;static struct super_block *adbd_sb              __kdp_ro = NULL;

对应的分区名白名单为：

#define KDP_MOUNT_SYSTEM "/system"#define KDP_MOUNT_SYSTEM2 "/first_stage_ramdisk/system"#define KDP_MOUNT_PRODUCT "/product"#define KDP_MOUNT_VENDOR "/vendor"#define KDP_MOUNT_ART "/com.android.runtime"#define KDP_MOUNT_CRYPT "/com.android.conscrypt"#define KDP_MOUNT_DEX2OAT "/com.android.art"#define KDP_MOUNT_ADBD "/com.android.adbd"

当内核通过execve执行一个新的二进制程序时，将会调用invalid_drive函数来判断二进制程序是否从以上白名单分区中启动：

int invalid_drive(struct linux_binprm *bprm){        if (!kdp_check_path_mismatch((struct kdp_vfsmount *)vfsmnt)) {                return 0;        }
        sb = vfsmnt->mnt_sb;
        if (kdp_check_sb_mismatch(sb)) {                return 1;        }
        return 0;}

kdp_check_path_mismatch忽略了以下白名单程序：

/com.android.runtime/com.android.conscrypt/com.android.art/com.android.adbd

kdp_check_sb_mismatch检查是否来自以上白名单分区。

static int kdp_check_sb_mismatch(struct super_block *sb){        if ((sb != rootfs_sb) && (sb != sys_sb) && (sb != odm_sb)                && (sb != vendor_sb) && (sb != art_sb) && (sb != crypt_sb)                && (sb != dex2oat_sb) && (sb != adbd_sb))                return 1;
        return 0;}

1.3 二进制程序启动权限限制

Rkp在内核execve执行一个二进制程序时，对每个二进制在el2层做了一个标记，用于后续进行权限检查。

SYSCALL_DEFINE3(execve,                const char __user *, filename,                const char __user *const __user *, argv,                const char __user *const __user *, envp){#ifdef CONFIG_KDP_CRED                uh_call(UH_APP_KDP, MARK_PPT, (u64)path->name, (u64)current, 0, 0);                if (current->cred->uid.val == 0 || current->cred->gid.val == 0 ||                        current->cred->euid.val == 0 || current->cred->egid.val == 0 ||                        current->cred->suid.val == 0 || current->cred->sgid.val == 0) {                        if (kdp_restrict_fork(path)) {                                pr_warn("RKP_KDP Restricted making process. PID = %d(%s) PPID = %d(%s)\n",                                                current->pid, current->comm,                                                current->parent->pid, current->parent->comm);                                putname(path);                                return -EACCES;                        }                }        }        putname(path);#endif        return do_execve(getname(filename), argv, envp);}

EL2对应的MARK_PPT操作为：

__int64 __fastcall rkp_mark_ppt(__int64 a1){  if ( !(unsigned int)sub_8000A578(v8, &unk_80020F0C)// /system/bin/    || !(unsigned int)sub_8000A578(v8, aSystemBinAppPr)// /system/bin/app_process32    || !(unsigned int)sub_8000A578(v8, aSystemBinAppPr_0) )// /system/bin/app_process64  {    v10 = 4LL;    goto LABEL_17;  }  if ( !(unsigned int)sub_8000A578(v8, aSystemBinNst) )// /system/bin/nst  {    v10 = 8LL;LABEL_17:    *(_QWORD *)(v6 + 8LL * *(_QWORD *)(CRED_FLAGS_OFFSET + 104)) |= v10;  }
inline int kdp_restrict_fork(struct filename *path){        struct cred *shellcred;        const struct cred_kdp *cred_kdp = (const struct cred_kdp *)(current->cred);
        if (!strcmp(path->name, "/system/bin/patchoat") ||                !strcmp(path->name, "/system/bin/idmap2")) {                return 0;        }
        if ((cred_kdp->type) >> 1 & 1) {                shellcred = prepare_creds();                if (!shellcred)                        return 1;
                shellcred->uid.val = 2000;                shellcred->gid.val = 2000;                shellcred->euid.val = 2000;                shellcred->egid.val = 2000;
                commit_creds(shellcred);        }        return 0;}

kdp_restrict_fork先判断二进制是否在白名单内：

/system/bin/patchoat/system/bin/idmap2

如果cred_kdp->type的第2个bit被置位，则强制二进制程序的uid为2000。

2 自身防护差距分析

Rkp在自身防护上有一些优势，可以大大增加逆向工程分析的难度。

2.1 字符串混淆

Rkp对输出的字符串进行了哈希计算，大大增加了逆向过程的难度。

if ( !(unsigned int)sub_80001400(v6) || !(unsigned int)sub_80001400(v6 + *(unsigned int *)CRED_FLAGS_OFFSET - 1) )  {    debug_log(76LL, aRkpD5edfb8f, 140LL, "RKP_934c3492 %lx %lx %lx", v6, v6, v6);    sub_80000E9C(v6);    return debug_log(76LL, aRkpD5edfb8f, 536LL, "RKP_b1c3f061 %lx %lx %lx", v6, 0LL, 0LL);  }

2.2 rkp cmd限定使用次数

Rkp对特定的cmd使用次数进行了限制，比如一些初始化函数只需执行一次，这样可以防止rop/jop对其进行后续重用。

_int64 __fastcall rkp_main(unsigned __int64 a1, unsigned __int8 *a2){if ( byte_422A8 )                            [1]                            rkp_policy_violation(2u, 0LL, 0LL, 0LL);
      if ( (unsigned int)((__int64 (__fastcall *)(__int64))rkp_paging_init)(v21) )     [2]      {        byte_422A8 = 1;}

[2]处在rkp_main执行完后对byte_422A8变量设置为1，当下次rkp_main再次被调用时在[1]处会被执行检查， rkp_policy_violation函数打印”Multiple INIT calls”并panic系统。

2.3 stack canary栈溢出保护

三星s20使用的高通qhee平台使用了stack canary栈溢出保护机制。

在一些关键函数的开头插入如下代码：

qword_80094A48地址保存的是rkp启动时产生的一个随机值，用作stack canary，保存在x8寄存器中。

在函数的末尾插入如下代码：

重新加载qword_80094A48值到x9寄存器，然后与之前保存的x8寄存器值进行比较，如果发生改变则跳转到loc_8000442DC去执行。

2.4 gadget去除

三星、苹果在发布的binary程序中，将黑客经常用到的gadget优化掉，防止rop/jop利用。

阅读原文

跳转微信打开

IOS 16内核内存分配器安全机制分析

Sun, 03 Mar 2024 12:25:00 +0800

wzt 2024-03-03 12:25 上海

Ios系统的内核内存分配器是目前笔者见到的最为安全的内存分配器，没有之一。

1、简述

Ios系统的内核内存分配器是目前笔者见到的最为安全的内存分配器，没有之一。

1.1 放弃FIFO设计

首先苹果公司抛弃了内存分配器的LIFO这种结构设计，后进先出是栈的结构，对于刚释放的内存会优先让它分配出去，操作系统讲究程序局部性原理，也就是最近使用的内存很可能会最近再次被使用。这种设计有助于提高内存分配器的性能。但是很多漏洞攻击程序会利用这个特点，精心的控制内存布局，这几乎是每个内核堆攻击必然要使用的技巧。苹果公司为了安全直接放弃了LIFO的设计, 我们在zalloc源码中，可以见到如下注释：

我们先看下cache的架构：

一个zone的cache包含两大块结构，第一为左侧的zc_alloc和zc_free magazine，一个专门用来分配内存，一个专门用来释放内存。右侧为cpu的本地仓库depot，它是一个单向链表，链接着数个空闲的magazine。

static void *
zalloc_cached(zone_t zone, zone_stats_t zstats, zalloc_flags_t flags,
vm_size_t esize){
zone_cache_t cache;
cache = zpercpu_get(zone->z_pcpu_cache);
if (cache->zc_alloc_cur == 0) {
if (__improbable(cache->zc_free_cur == 0)) {
return zalloc_cached_slow(zone, zstats, flags, esize, cache);
}
zone_cache_swap_magazines(cache);}
return zalloc_cached_fast(zone, zstats, flags, esize, cache, NULL);
}

首先判断zc_allo这个magazine是否为空，不为空就从这里划走一个element。如果为空，则会判断zc_free这个magazine，如果它不为空，就将它们俩进行交换。

static void
zone_cache_swap_magazines(zone_cache_t cache)
{
uint16_t count_a = cache->zc_alloc_cur;
uint16_t count_f = cache->zc_free_cur;
zone_element_t *elems_a = cache->zc_alloc_elems;
zone_element_t *elems_f = cache->zc_free_elems;
z_debug_assert(count_a <= zc_mag_size());
z_debug_assert(count_f <= zc_mag_size());
cache->zc_alloc_cur = count_f;
cache->zc_free_cur = count_a;
cache->zc_alloc_elems = elems_f;
cache->zc_free_elems = elems_a;
}

只对指针和对应element数据进行了交换。

在看下cache free的过程：

static void
zfree_cached(zone_t zone, struct zone_page_metadata *meta, zone_element_t ze){
zone_cache_t cache = zpercpu_get(zone->z_pcpu_cache);
if (cache->zc_free_cur >= zc_mag_size()) {
if (cache->zc_alloc_cur >= zc_mag_size()) {
return zfree_cached_slow(zone, meta, ze, cache);
}
zone_cache_swap_magazines(cache);
}
uint16_t idx = cache->zc_free_cur++;
if (idx >= zc_mag_size()) {
zone_accounting_panic(zone, "zc_free_cur overflow");
}
cache->zc_free_elems[idx] = ze;
}

如果zc_free保存的element过多，则调用zone_cache_swap_magazines和zc_alloc进行交换，否则放回zc_free magazine里。

分配内存时，直接从zc_alloc里分配，释放时一直会放回zc_free magzine里，可以说分配和释放几乎避开了FIFO的特性，相互不打扰。但是为什么说是几乎呢，因为逻辑中还有swap两个magazione的情景，但是对于漏洞利用来讲也会增加不少难度。

1.2 meta和element分离设计

1.2.1 bsd与linux

除了windows，其他几大操作系统内核bsd、linux、xnu都使用基于solaris slab的结构设计。对于一个chunk，它的管理结构meta和chunk里的element在设计上，每个os却不一样，对于bsd来讲，它的设计是最糟糕的，meta管理结构直接放在了element的后面：

对于小块item， slab这种设计属于严重的安全错误设计，slab header放在所有item的最后，如果最后一个item发生溢出，就可以直接覆盖slab header里的数据结构。

struct uma_slab {
uma_keg_t       us_keg;                 /* Keg we live in */
...
}
Slab header结构为struct Uma_slab，它的第一个成员是us_keg。
struct uma_keg {
LIST_HEAD(,uma_zone)    uk_zones;       /* Keg's zones */
...
}

Uk_zones结构为：

struct uma_zone {
uma_ctor        uz_ctor;        /* Constructor for each allocation */
uma_dtor        uz_dtor;
}

结构体成员uz_ctor和uz_dtor为每个zone在创建和销毁时调用的析构函数指针，exploit程序一般都会替换这两个函数指针，使其指向shellcode地址。Slab header放在最后，使堆溢出攻击变得更加简单。

而因为linux内核则对基进行了改进，把slab header放在了最前面。我们在设计内存分配器时就要避免这种糟糕的设计，同时管理结构体中函数指针的定义一定要做到最少，防止被exploit程序滥用。

1.2.2 xnu的分离设计

Xnu在8000版本中，将meta与element做了分离设计：

一个zone的基本管理结构为struct zone_page_meta：

struct zone_page_metadata {
union {
struct {
zone_id_t       zm_index : 10;
uint16_t        zm_guarded : 1;
uint16_t        zm_inline_bitmap : 1;
zm_len_t        zm_chunk_len : 4;
};
uint16_t zm_bits;
};
union {
#define ZM_ALLOC_SIZE_LOCK 1u
uint16_t zm_alloc_size; /* first page only */
struct {
uint8_t zm_page_index;   /* secondary pages only */
uint8_t zm_subchunk_len; /* secondary pages only */
};
uint16_t zm_oob_offs;   /* in guard pages  */
};
union {
uint32_t zm_bitmap;     /* most zones      */
uint32_t zm_bump;       /* permanent zones */
};
union {
struct {
zone_pva_t      zm_page_next;
zone_pva_t      zm_page_prev;
};
vm_offset_t zm_pgz_orig_addr;
struct zone_page_metadata *zm_pgz_slot_next;
};
};

一个struct zone_page_metadata管理一个PAGE_SIZE大小的虚拟内存。内存子系统在初始化时会申请一块足够大的内存用来管理所有的物理内存。每个page_metadata通过双向链表链接起来。我们看到前面cache中的magazione结构体保存的elements就是从metadata里分配的。一个虚拟地址vaddr右移PAGE_SIZE即可得到metadata数组的索引。

每个meta又挂接在zone的几个队列里：

zone_pva_t z_pageq_empty;  /* populated, completely empty pages   */
zone_pva_t z_pageq_partial;/* populated, partially filled pages   */
zone_pva_t z_pageq_full;   /* populated, completely full pages    */
zone_pva_t z_pageq_va;     /* non-populated VA pages              */

z_pageq_empty为空队列， z_pageq_partial为半满队列， z_pageq_full为全满队列，z_pageq_va为备用队列。每个基于slab的内存管理器都会前三个队列。

__header_always_inline void
zalloc_import(zone_t zone, zone_element_t *elems, zalloc_flags_t flags,
vm_size_t esize, uint32_t n){
do {
vm_offset_t page, eidx, size = 0;
struct zone_page_metadata *meta;
if (!zone_pva_is_null(zone->z_pageq_partial)) {
meta = zone_pva_to_meta(zone->z_pageq_partial);
page = zone_pva_to_addr(zone->z_pageq_partial);
} else if (!zone_pva_is_null(zone->z_pageq_empty)) {
meta = zone_pva_to_meta(zone->z_pageq_empty);
page = zone_pva_to_addr(zone->z_pageq_empty);
zone_counter_sub(zone, z_wired_empty, meta->zm_chunk_len);
} else {
zone_accounting_panic(zone, "z_elems_free corruption");
}
zone_meta_validate(zone, meta, page);
vm_offset_t old_size = meta->zm_alloc_size;
vm_offset_t max_size = ptoa(meta->zm_chunk_len) + ZM_ALLOC_SIZE_LOCK;
do {
eidx = zone_meta_find_and_clear_bit(zone, meta, flags);
elems[i++] = zone_element_encode(page, eidx);
size += esize;
} while (i < n && old_size + size + esize <= max_size);
vm_offset_t new_size = zone_meta_alloc_size_add(zone, meta, size);
if (new_size + esize > max_size) {
zone_meta_requeue(zone, &zone->z_pageq_full, meta);
} else if (old_size == 0) {
/* remove from free, move to intermediate */
zone_meta_requeue(zone, &zone->z_pageq_partial, meta);
}
} while (i < n);
}

分配内存时首先从z_pageq_partial半满队列分配，如果它为空，则再从z_pageq_empty队列分配。如果分配完后，meta里的elements用完，则挂接到z_pageq_full, meta全满队列，否则挂接到z_pageq_partial半满队列里。

注意每个队列的类型为zone_pva_t：

typedef struct zone_packed_virtual_address {
uint32_t packed_address;
} zone_pva_t;

它是一个32字节的结构体，保存的是meta的索引。每个队列的header是放在内核__DATA section里。

队列header指向第一个meta，每个meta有通过双向链表链接起来。

__header_always_inline void
zone_meta_queue_push(zone_t z, zone_pva_t *headp,
struct zone_page_metadata *meta){
zone_pva_t head = *headp;
zone_pva_t queue_pva = zone_queue_encode(headp);
struct zone_page_metadata *tmp;
meta->zm_page_next = head;
if (!zone_pva_is_null(head)) {
tmp = zone_pva_to_meta(head);
if (!zone_pva_is_equal(tmp->zm_page_prev, queue_pva)) {
zone_page_metadata_list_corruption(z, meta);
}
tmp->zm_page_prev = zone_pva_from_meta(meta);
}
meta->zm_page_prev = queue_pva;
*headp = zone_pva_from_meta(meta);
}

通过zone_meta_queue_push将一个meta挂接到队列里。

__header_always_inline struct zone_page_metadata *
zone_meta_queue_pop(zone_t z, zone_pva_t *headp){
zone_pva_t head = *headp;
struct zone_page_metadata *meta = zone_pva_to_meta(head);
struct zone_page_metadata *tmp;
zone_meta_validate(z, meta);
if (!zone_pva_is_null(meta->zm_page_next)) {
tmp = zone_pva_to_meta(meta->zm_page_next);
if (!zone_pva_is_equal(tmp->zm_page_prev, head)) {
zone_page_metadata_list_corruption(z, meta);
}
tmp->zm_page_prev = meta->zm_page_prev;
}
*headp = meta->zm_page_next;
meta->zm_page_next = meta->zm_page_prev = (zone_pva_t){ 0 };
return meta;
}

通过zone_meta_queue_pop将meta移出队列。

我们看到xnu通过这种精妙的设计彻底将meta与element分离出来，能有效的提高攻击难度。

1.3 有趣的Guard page设计

几乎每个内存管理器都会有Guard page，而xnu的设计更加有趣。本来申请一个meta后会返回它的虚拟地址，但是xnu会在另一个区域里分配两个连续的meta，它会概率性的在这个Meta后面加入一个guard page，这个page只有虚拟内存，没有映射对应的物理内存，因此一旦meta溢出，就会发生page fault。而前面的meta将虚拟地址映射为原先申请的meta的物理地址，也就是double mapping，然后将新的meta地址返回。

先看下它的架构：

内存子系统在初始化时会从meta_base里划出一块内存，用作有guard page需求的zone。

pgz_init(void)
{
for (size_t i = 0; i < 2 * pgz_slots + 1; i += 2) {
zone_info.zi_pgz_meta[i].zm_chunk_len = ZM_PGZ_GUARD;
}
for (size_t i = 1; i < pgz_slots; i++) {
zone_info.zi_pgz_meta[2 * i - 1].zm_pgz_slot_next =
    &zone_info.zi_pgz_meta[2 * i + 1];
}
for (uint32_t slot = 0; slot < pgz_slots; slot++) {
(void)pmap_enter_options_addr(kernel_pmap, pgz_addr(slot), 0,
    VM_PROT_NONE, VM_PROT_NONE, 0, FALSE,
    PMAP_OPTIONS_NOENTER, NULL);
}
}

注意上述函数将slot的虚拟地址暂时都映射到物理地址0上。

在内存分配时，调用pgz_protect实施前述的guard保护。

__attribute__((noinline))
static vm_offset_t
pgz_protect(zone_t zone, vm_offset_t addr, zalloc_flags_t flags, void *fp){
kern_return_t kr;
uint32_t slot;
if (!pgz_slot_alloc(&slot)) {
return addr;
}
vm_offset_t  new_addr = pgz_addr(slot);
pmap_paddr_t pa = kvtophys(trunc_page(addr));
kr = pmap_enter_options_addr(kernel_pmap, new_addr, pa,
    VM_PROT_READ | VM_PROT_WRITE, VM_PROT_NONE, 0, TRUE,
    (flags & Z_NOWAIT) ? PMAP_OPTIONS_NOWAIT : 0, NULL);
if (__improbable(kr != KERN_SUCCESS)) {
pgz_slot_free(slot);
return addr;
}
struct zone_page_metadata tmp = {
.zm_chunk_len = ZM_PGZ_ALLOCATED,
.zm_index     = zone_index(zone),
};
struct zone_page_metadata *meta = pgz_meta(slot);
os_atomic_store(&meta->zm_bits, tmp.zm_bits, relaxed);
os_atomic_store(&meta->zm_pgz_orig_addr, addr, relaxed);
pgz_backtrace(pgz_bt(slot, false), fp);
return new_addr + (addr & PAGE_MASK);
}

pgz_slot_alloc函数从zi_pgz_meta里选取一个slot，一个slot是由两个meta组成。 pgz_addr函数从这个slot中提取新的虚拟地址，kvtophys函数从老的虚拟机地址里提取对应的物理地址，pmap_enter_options_addr将新的虚拟地址重新映射到刚才提取到的物理地址中，形成了一个双映射。而后面的guard page虽然由虚拟地址，但是没有映射到对应的物理地址上，因此访问guard内的内存就会产生page fault。

注：ios16 beta并没有开启此保护。

1.4 Readonly保护

Zone提供了一个只读内存的功能，当一些数据在初始化后，基本就不会在改变的时候，就可以将其放入readonly内存区域，然后通过ppl进行写保护。

Zone提供了3个接口用于操作只读内存。

1.4.1 zalloc_ro_mut

__attribute__((noinline))
void
zalloc_ro_mut(zone_id_t zid, void *elem, vm_offset_t offset,
const void *new_data, vm_size_t new_data_size){
zalloc_ro_mut_validate_src(zid, elem, (vm_offset_t)new_data,
    new_data_size);
pmap_ro_zone_memcpy(zid, (vm_offset_t) elem, offset,
    (vm_offset_t) new_data, new_data_size);
}

zalloc_ro_mut函数用于将指定内存拷贝到只读内存，pmap_ro_zone_memcpy函数请求的是ppl中对应的服务函数，我们以最新的ios16为例进行逆向分析。

pmap_ro_zone_memcpy_ppl ; DATA XREF:
MOV X20, X4
MOV X22, X3
MOV X23, X2
MOV X21, X1
MOV X25, X0
ADD X24, X2, X1
MOV X0, X24 ; va + offset
BL kvtophys_nofail

首先调用kvtophys_nofail将va + offset转为物理地址pa。

MOV             X19, X0 ; pa
ADRP X8, #vm_first_phys@PAGE
LDR X8, [X8,#vm_first_phys@PAGEOFF]
ADRP X9, #vm_last_phys@PAGE
LDR X9, [X9,#vm_last_phys@PAGEOFF]
CMP X8, X0
CCMP X9, X0, #0, LS
B.LS loc_FFFFFFF008498A94 ; vm_first_phys < pa < vm_last_phys

接着判断物理地址pa是否在合法地址范围内。

CBZ X22, loc_FFFFFFF008498A78 ; new_data == NULL
CBZ X20, loc_FFFFFFF008498A78 ; new_data_size == 0

判断new_data是否为空， new_data_size是否为0。

MOV X0, X25
MOV X1, X21
MOV X2, X23
MOV X3, X22
MOV X4, X20
BL pmap_ro_zone_validate_element ; (zid, va, offset, new_data, new_data_size)

调用pmap_ro_zone_validate_element函数做参数检查，在稍后会详细分析。

MOV X0, X19
MOV X1, X21
MOV X2, X20
BL pmap_ro_zone_lock_phy_page ; (pa, va, offset)
MOV X0, X19 ; vm_offset_t
BL _ml_static_ptovirt_0
MOV X1, X22 ; __src
MOV X2, X20 ; __n
BL _memmove ; (pa, new_data, new_data, size)

接着，我们在仔细分析pmap_ro_zone_validate_element函数。

pmap_ro_zone_validate_element ; CODE XREF: pmap_ro_zone_bzero_ppl+6C↑p
ADDS X8, X3, X4
B.CS loc_FFFFFFF0084946E0 ; new_data + new_data_size < new_data
MOV X3, X4
B pmap_ro_zone_validate_element_dst ; (zid, va, offset, new_data_size)

首先判断new_data + new_data_size是否溢出，然后调用pmap_ro_zone_validate_element_dst。

pmap_ro_zone_validate_element_dst ; CODE XREF:
ADRL X9, zone_ro_elem_size
ADD X8, X9, W0,UXTW#3
LDR W8, [X8,#4] ; elem_size = zone_ro_elem_size[zid]
ADRL X10, zone_info.zi_ro_range
ADD X11, X10, #8
LDP X10, X11, [X10] ; x10 = start
; x11 = end
CMP X10, X1
CCMP X11, X1, #0, LS
B.LS            loc_FFFFFFF008494928 ; x10 < va < x11

判断va是否在合法地址范围内，Readonly内存是从zone_info.zi_ro_range专有内存块分配的。

MOV W10, W0
LSL X10, X10, #3
LDR W9, [X9,X10] ; elem_size1 = zone_ro_elem_size[zid << 3]
AND W10, W1, #0x3FFF ; va &= 0x3fff
MOV W11, #0x4000
SUB W10, W11, W10 ; va = 0x4000 - va
MUL W10, W9, W10 ; va *= elem_size1
CMP W10, W9
C.CS            loc_FFFFFFF008494928 ; va > elem_size1

判断va是否跨page。

UBFX X9, X1, #0xE, #0x20 ; ' ' ; index = (uint43_t)(va >> 0xe)
ADRP X10, #qword_FFFFFFF0077ED1D0@PAGE ; zone_info.zi_meta_base
LDR X10, [X10,#qword_FFFFFFF0077ED1D0@PAGEOFF]
LSL X9, X9, #4
LDRH W9, [X10,X9]
AND W9, W9, #0x3FF ; zm_index = (zone_info.zi_meta_base[index << 4] & 0x3ff)
CMP W9, W0
B.NE            loc_FFFFFFF008494928 ; meta->zm_index != zid

判断va对应的Meta指向的zm_index是否与参数zid相等。

SUB X9, X8, X2
CMP X9, X3
C.CC            loc_FFFFFFF0084948D0 ; elem_size - offset > new_data_size
CMP X8, X2
B.LS loc_FFFFFFF0084948FC ; elem_size < offset
LDP X29, X30, [SP,#0x30+var_s0]
ADD SP, SP, #0x40 ; '@'
RETAB

1.4.2 zalloc_ro_mut_atomic

__attribute__((noinline))
uint64_t
zalloc_ro_mut_atomic(zone_id_t zid, void *elem, vm_offset_t offset,
zro_atomic_op_t op, uint64_t value)
{
value = pmap_ro_zone_atomic_op(zid, (vm_offset_t)elem, offset, op, value);
return value;
}

1.4.3 zalloc_ro_clear

void
zalloc_ro_clear(zone_id_t zid, void *elem, vm_offset_t offset, vm_size_t size)
{
pmap_ro_zone_bzero(zid, (vm_offset_t)elem, offset, size);
}
pmap_ro_zone_bzero_ppl ; DATA XREF:
BL pmap_ro_zone_validate_element ;
MOV X0, X19
MOV X1, X21
MOV X2, X20
BL pmap_ro_zone_lock_phy_page
MOV X0, X19 ; vm_offset_t
BL _ml_static_ptovirt_0
MOV X1, X20 ; size_t
BL _bzero

逻辑与前面类似，只是调用了bzero。

1.5 SAD_FENG_SHUI

如前述，正常分配内存时zone只会返回一个meta结构，但是苹果公司为了增加堆elemments的风水布局，大量使用了随机化技术，对某些zone，会概率性的生成N(<64)个meta结构，对zone进行了空间扩展，增加了漏洞利用难度。

static void
zone_allocate_va_locked(zone_t z, zalloc_flags_t flags)
{
pages  = chunk_pages;
guards = 0;
runs   = 1;
#if ZSECURITY_CONFIG(SAD_FENG_SHUI)
if (!z->z_percpu && zone_submap_is_sequestered(zsflags)) {
pages = atop(ZONE_CHUNK_ALLOC_SIZE);
runs  = (pages + chunk_pages - 1) / chunk_pages;
runs  = zalloc_random_uniform32(1, runs + 1);
pages = runs * chunk_pages;
}
static_assert(ZONE_CHUNK_ALLOC_SIZE / 4096 <= 64,
    "make sure that `runs` will never be larger than 64");
#endif

不启用SAD_FENG_SHUI时，meta不使用guard，zone使用的chunk_page不变。开启后，zone的chunk_page会随机变为N倍大小，runs为随机生成的N个meta数目。

#if ZSECURITY_CONFIG(SAD_FENG_SHUI)
if (z->z_percpu) {
rnum = zalloc_random_uniform32(0, 4 * 128);
guards = rnum >= 128;
} else if (!zsflags.z_pgz_use_guards && !z->z_pgz_use_guards) {
vm_offset_t rest;
rnum   = zalloc_random_uniform32(0, ZONE_GUARD_SPARSE);
guards = (uint32_t)ptoa(pages) / ZONE_GUARD_SPARSE;
rest   = (uint32_t)ptoa(pages) % ZONE_GUARD_SPARSE;
guards += rnum < rest;
} else if (ptoa(chunk_pages) >= ZONE_GUARD_DENSE) {
rnum = zalloc_random_uniform32(65, 129);
guards = runs * rnum / 128;
} else {
vm_offset_t rest;
rnum   = zalloc_random_uniform32(0, ZONE_GUARD_DENSE);
guards = (uint32_t)ptoa(pages) / ZONE_GUARD_DENSE;
rest   = (uint32_t)ptoa(pages) % ZONE_GUARD_DENSE;
guards += rnum < rest;
}
assert3u(guards, <=, runs);
guard_mask = 0;
if (!z->z_percpu && zone_submap_is_sequestered(zsflags)) {
uint32_t g = 0;
guard_mask |= 1ull << (runs - 1);
g++;
if ((rnum & 3) == 0) {
lead_guard = true;
g++;
}
if (guards > g) {
guard_mask |= zalloc_random_bits(guards - g, runs - 1);
} else {
guards = g;
}
} else {
assert3u(runs, ==, 1);
assert3u(guards, <=, 1);
guard_mask = guards << (runs - 1);
}

上述代码根据zone的类型不同，概率性的判断是否要使用guard page。

if (lead_guard) {
meta[0].zm_index = zone_index(z);
meta[0].zm_chunk_len = ZM_PGZ_GUARD;
meta[0].zm_guarded = true;
meta++;
}

判断是否需要填入前缀guard page。

for (uint32_t run = 0, n = 0; run < runs; run++) {
bool guarded = (guard_mask >> run) & 1;
for (uint32_t i = 0; i < chunk_pages; i++, n++) {
meta[n].zm_index = zone_index(z);
meta[n].zm_guarded = guarded;
}
if (guarded) {
meta[n].zm_index = zone_index(z);
meta[n].zm_chunk_len = ZM_PGZ_GUARD;
n++;
}
}

循环N次设置每个meta部分结构。

#if ZSECURITY_CONFIG(SAD_FENG_SHUI)
if (__improbable(zone_caching_disabled < 0)) {
return zone_scramble_va_and_unlock(z, meta, runs, pages,
           chunk_pages, guard_mask);
}
#endif
__attribute__((noinline))
static void
zone_scramble_va_and_unlock(
zone_t                      z,
struct zone_page_metadata  *meta,
uint32_t                    runs,
uint32_t                    pages,
uint32_t                    chunk_pages,
uint64_t                    guard_mask){
struct zone_page_metadata *arr[ZONE_CHUNK_ALLOC_SIZE / 4096];
for (uint32_t run = 0, n = 0; run < runs; run++) {
arr[run] = meta + n;
n += chunk_pages + ((guard_mask >> run) & 1);
}
for (uint32_t i = runs - 1; i > 0; i--) {
uint32_t j = zalloc_random_uniform32(0, i + 1);
meta   = arr[j];
arr[j] = arr[i];
arr[i] = meta;
}
zone_lock(z);
for (uint32_t i = 0; i < runs; i++) {
zone_meta_queue_push(z, &z->z_pageq_va, arr[i]);
}
z->z_va_cur += z->z_percpu ? runs : pages;
}

zone_scramble_va_and_unlock函数将每个meta随机进行了置换。

经过一些列操作后，本来只会分配一个meta，现在会随机扩展为N个meta，第一个meta前面可能带有guard page，随后每个meta后面，也可能随机带有guard page，并且虽有meta都进行了随机置换。

除此之外，每个meta对应的element前面还有一个可选的空余区域z_pgz_oob_offs，以下函数用于总一个zone中取走一个element。

static vm_offset_t
zone_element_addr(zone_t z, zone_element_t ze, vm_offset_t esize){
vm_offset_t offs = zone_oob_offs(z);
return offs + zone_element_base(ze) + esize * zone_element_idx(ze);
}

z_pgz_oob_offs是在zone初始化时计算出来的。

zone_t
zone_create_ext(
const char             *name,
vm_size_t               size,
zone_create_flags_t     flags,
zone_id_t               zid,
void                  (^extra_setup)(zone_t))
{
#if ZSECURITY_CONFIG(SAD_FENG_SHUI)
if (flags & ZC_PGZ_USE_GUARDS) {
z->z_pgz_oob_offs = (uint16_t)(alloc -
    z->z_chunk_elems * z->z_elem_size);
}
#endif
}

实际上是把空余的区域利用起来。

#if ZSECURITY_CONFIG(PGZ_OOB_ADJUST)
void *
zone_element_pgz_oob_adjust(struct kalloc_result kr, vm_size_t elem_size){
vm_offset_t addr = (vm_offset_t)kr.addr;
vm_offset_t req_size = MAX(roundup(kr.size, KALLOC_MINALIGN), KALLOC_MINALIGN);
vm_offset_t end = addr + elem_size;
vm_offset_t offs;
if (req_size == elem_size ||
    (end & PAGE_MASK) ||
    !zone_meta_from_addr(addr)->zm_guarded) {
return kr.addr;
}
offs = elem_size - req_size;
zone_meta_from_addr(end)->zm_oob_offs = (uint16_t)offs;
return (char *)addr + offs;
}
#endif

zone_element_pgz_oob_adjust是在kalloc_zone时进行初始化。

除了上述两个防护措施， zone在每次从meta中获取element索引时，也使用了一定的随机化手段。

static vm_offset_t
zone_meta_find_and_clear_bit(zone_t zone, struct zone_page_metadata *meta,
zalloc_flags_t flags){
zone_stats_t zs = zpercpu_get(zone->z_stats);
vm_offset_t eidx = zs->zs_alloc_rr + 1;
if (meta->zm_inline_bitmap) {
eidx = zba_scan_bitmap_inline(zone, meta, flags, eidx);
} else {
eidx = zba_scan_bitmap_ref(zone, meta, eidx);
}
zs->zs_alloc_rr = (uint16_t)eidx;
return eidx;
}

zs->zs_alloc_rr是通过以下函数在zone初始化时设置。

static void
zone_early_scramble_rr(zone_t zone, zone_stats_t zstats){
int cpu = cpu_number();
zone_stats_t zs = zpercpu_get_cpu(zstats, cpu);
uint32_t bits;
bits = random_bool_gen_bits(&zone_bool_gen[cpu].zbg_bg,
    zone_bool_gen[cpu].zbg_entropy, ZONE_ENTROPY_CNT, 8);
zs->zs_alloc_rr += bits;
zs->zs_alloc_rr %= zone->z_chunk_elems;
}

随机生成了一个0到z_chunk_elems的索引。

这里也可以看到，只是在第一次分配element时使用了一个随机索引，后续会在次索引后继续连续分配！

1.6 zone不可合并

Linux的slab提供了让不同数据类型，但数据大小相同的slab合并一起使用。这将导致UAF漏洞非常容易利用。而IOS的zone是不允许有上述合并行为的。

static zone_t
zone_create_find(
const char             *name,
vm_size_t               size,
zone_create_flags_t     flags,
zone_id_t              *zid_inout){
if (flags & ZC_DESTRUCTIBLE) {
/*
 * If possible, find a previously zdestroy'ed zone in the
 * zone_array that we can reuse.
 */
for (int i = bitmap_first(zone_destroyed_bitmap, MAX_ZONES);
    i >= 0; i = bitmap_next(zone_destroyed_bitmap, i)) {
z = &zone_array[i];
if (strcmp(z->z_name, name) || zone_elem_size(z) != size) {
continue;
}
bitmap_clear(zone_destroyed_bitmap, i);
z->z_destroyed = false;
z->z_self = z;
zid = (zone_id_t)i;
goto out;
}
}

zone_create_find选取之前已经分配好的一个zone，只有名字和大小都匹配才符合条件。

1.7 无处不在的安全检查

在zalloc内存分配器里，你会看到各种严格的参数和地址范围检查，这些检查势必带来一定的性能损耗，如果在linux社区肯定会有一群人跳起来职责你。再一次，苹果公司证明安全不影响性能。

zone_page_meta_accounting_panic(zone_t zone, struct zone_page_metadata *meta,
const char *kind)
zone_meta_double_free_panic(zone_t zone, zone_element_t ze, const char *caller)
zone_accounting_panic(zone_t zone, const char *kind)
zone_invalid_element_panic(zone_t zone, vm_offset_t addr, bool cache)
zone_element_validate(zone_t zone, zone_element_t ze)
zone_require_panic(zone_t zone, void *addr)
zone_id_require_panic(zone_id_t zid, void *addr)
zone_require(zone_t zone, void *addr)
zone_id_require(zone_id_t zid, vm_size_t esize, void *addr)
zba_chain_corruption_panic(struct zone_bits_chain *a, struct zone_bits_chain *b)
zalloc_uaf_panic(zone_t z, uintptr_t elem, size_t size)
panic_display_pgz_uaf_info(bool has_syms, vm_offset_t addr)
zalloc_ro_mut_validation_panic
zone_id_require_ro_panic
zone_require_ro

阅读原文

跳转微信打开

Windows Container逆向工程分析

Fri, 01 Mar 2024 12:01:00 +0800

wzt 2024-03-01 12:01 上海

本文基于windows10，通过逆向工程分析了内核级容器silo的完整实现原理。

1 简介

windows容器基于两种机制实现，一个使用虚拟化技术将container放在hypvervirsor中执行，另一个是使用叫做server silo的技术利用内核提供的namespace隔离机制。本文只分析server silo的实现机制，基于win10专业版10.0.19045进行逆向工程分析。

2 Server silo实现原理

2.1 sdk定义

微软公司未提供server silo的用户态接口信息，内核接口可以在ntddk.h中找到，这意味着微软不希望用户使用容器技术，只有微软公司自身才能使用。

Server silo基于windows job来实现，首先建立一个job object，然后使用SetInformationJobObject函数启动silo，可以在winnt.h中看到以下定义：

typedef enum _JOBOBJECTINFOCLASS {
...
JobObjectCreateSilo=35,
JobObjectSiloBasicInformation,
JobObjectReserved15Information = 37,
JobObjectReserved16Information = 38,
JobObjectReserved17Information = 39,
JobObjectReserved18Information = 40,
JobObjectReserved19Information = 41,
JobObjectReserved20Information = 42,
JobObjectReserved21Information = 43,
JobObjectReserved22Information = 44,
JobObjectReserved23Information = 45,
JobObjectReserved24Information = 46,
  JobObjectReserved25Information = 47,
MaxJobObjectInfoClass
} JOBOBJECTINFOCLASS;

黄色部分是silo要使用的值，但是虽然在头文件中找到了JobObjectSiloBasicInformation的定义，但是在笔者的win10专业版本的内核中并未提供此接口的实现，猜测可能在win10 server中有相关实现。

typedef struct _SILOOBJECT_BASIC_INFORMATION {
DWORD SiloId;
DWORD SiloParentId;
DWORD NumberOfProcesses;
BOOLEAN IsInServerSilo;
BYTE  Reserved[3];
} SILOOBJECT_BASIC_INFORMATION, *PSILOOBJECT_BASIC_INFORMATION;
typedef enum _SERVERSILO_STATE {
SERVERSILO_INITING = 0,
SERVERSILO_STARTED,
SERVERSILO_SHUTTING_DOWN,
SERVERSILO_TERMINATING,
SERVERSILO_TERMINATED,
} SERVERSILO_STATE, *PSERVERSILO_STATE;
typedef struct _SERVERSILO_BASIC_INFORMATION {
DWORD ServiceSessionId;
SERVERSILO_STATE State;
DWORD    ExitStatus;
} SERVERSILO_BASIC_INFORMATION, *PSERVERSILO_BASIC_INFORMATION;

这个接口的相关顺序如下：

1、首先使用35调用PspCreateSilo分配一个silo storage并设置silo标志。

2、使用37建立silo的root directory和相关namespace空间。

3、使用40进一步做silo的初始化。

4、使用41结束silo服务。

5、使用47控制silo服务状态。

2.2 相关内核数据结构

lkd> dt nt!_eprocess
+0x464 BreakOnTermination : Pos 13, 1 Bit
+0x510 Job              : Ptr64 _EJOB
lkd> dt nt!_ejob
+0x430 ParentJob        : Ptr64 _EJOB
+0x438 RootJob          : Ptr64 _EJOB
+0x4d4 JobId            : Uint4B
+0x4d8 ContainerId      : _GUID
+0x4e8 ContainerTelemetryId : _GUID
+0x4f8 ServerSiloGlobals : Ptr64 _ESERVERSILO_GLOBALS
+0x500 PropertySet      : _PS_PROPERTY_SET
+0x518 Storage          : Ptr64 _PSP_STORAGE
+0x528 Silo             : Pos 30, 1 Bit
+0x528 ContainerTelemetryIdSet : Pos 31, 1 Bit
+0x52c JobFlags2        : Uint4B
+0x52c ParentLocked     : Pos 0, 1 Bit
+0x52c EnableUsermodeSiloThreadImpersonation : Pos 1, 1 Bit
+0x52c DisallowUsermodeSiloThreadImpersonation : Pos 2, 1 Bit
+0x5f0 SiloHardReferenceCount : Int8B

_ESERVERSILO_GLOBALS结构保存silo的状态信息。

1: kd> dt nt!_ESERVERSILO_GLOBALS
+0x000 ObSiloState      : _OBP_SILODRIVERSTATE
+0x2e0 SeSiloState      : _SEP_SILOSTATE
+0x310 SeRmSiloState    : _SEP_RM_LSA_CONNECTION_STATE
+0x360 EtwSiloState     : Ptr64 _ETW_SILODRIVERSTATE
+0x368 MiSessionLeaderProcess : Ptr64 _EPROCESS
+0x370 ExpDefaultErrorPortProcess : Ptr64 _EPROCESS
+0x378 ExpDefaultErrorPort : Ptr64 Void
+0x380 HardErrorState   : Uint4B
+0x388 ExpLicenseState  : Ptr64 _EXP_LICENSE_STATE
+0x390 WnfSiloState     : _WNF_SILODRIVERSTATE
+0x3c8 DbgkSiloState    : _DBGK_SILOSTATE
+0x3e8 PsProtectedCurrentDirectory : _UNICODE_STRING
+0x3f8 PsProtectedEnvironment : _UNICODE_STRING
+0x408 ApiSetSection    : Ptr64 Void
+0x410 ApiSetSchema     : Ptr64 Void
+0x418 OneCoreForwardersEnabled : UChar
+0x419 TzVirtualizationSupported : UChar
+0x420 ImgFileExecOptions : Ptr64 Void
+0x428 ExTimeZoneState  : Ptr64 _EX_TIMEZONE_STATE
+0x430 NtSystemRoot     : _UNICODE_STRING
+0x440 SiloRootDirectoryName : _UNICODE_STRING
+0x450 Storage          : Ptr64 _PSP_STORAGE
+0x458 State            : _SERVERSILO_STATE
+0x45c ExitStatus       : Int4B
+0x460 DeleteEvent      : Ptr64 _KEVENT
+0x468 UserSharedData   : Ptr64 _SILO_USER_SHARED_DATA
+0x470 UserSharedSection : Ptr64 Void
+0x478 TerminateWorkItem : _WORK_QUEUE_ITEM
+0x498 IsDownlevelContainer : UChar

2.3内核接口实现

2.3.1 PspCreateSilo

建立silo的storage结构。

PAGE:00000001405D3FAC PspCreateSilo proc near               ; CODE XREF: NtSetInformationJobObject+1A1C↓p
PAGE:00000001405D3FAC
PAGE:00000001405D3FD2 call    PsIsCurrentThreadInServerSilo
PAGE:00000001405D3FD7 test    al, al
PAGE:00000001405D3FD9 jz      short loc_1405D3FE5
PAGE:00000001405D3FDB mov     eax, 0C0000061h
PAGE:00000001405D3FE0 jmp     loc_1405D4088

如果当前进程已经有一个silo，则直接返回。

PAGE:00000001405D3FE5 cmp     [rbx+518h], rdi
PAGE:00000001405D3FEC jnz     short loc_1405D4005
PAGE:00000001405D3FEE lea     rcx, [rsp+28h+arg_8]
PAGE:00000001405D3FF3 call    PspAllocStorage

判断ejob->Storage如果为空则调用PspAllocStorage分配一个silo context。

PAGE:00000001405D4013 call    PspJobHasChildren
PAGE:00000001405D4018 test    al, al
PAGE:00000001405D401A jz      short loc_1405D4023
PAGE:00000001405D401C mov     esi, 0C000050Fh

如果job存在子进程，设置esi为0C000050Fh。

PAGE:00000001405D4023 loc_1405D4023: ; CODE XREF: PspCreateSilo+6E↑j
PAGE:00000001405D4023 mov     edx, 40000000h
PAGE:00000001405D4028 test    [rbx+528h], edx
PAGE:00000001405D402E jz      short loc_1405D4037
PAGE:00000001405D4030 mov     esi, 0C0000508h

如果ejob->Silo == 1，设置esi为0C0000508h。

PAGE:00000001405D404A loc_1405D404A: ; CODE XREF: PspCreateSilo+95↑j
PAGE:00000001405D404A xor     eax, eax
PAGE:00000001405D404C lock cmpxchg [rbx+518h], rdi

将当前ejob->Storage值与PspAllocStorage分配的地址互换。

接着看下PspAllocStorage的实现：

PAGE:000000014064EF40 ; __int64 __fastcall PspAllocStorage(_QWORD *)
PAGE:000000014064EF40 PspAllocStorage proc near
PAGE:000000014064EF46 mov     edx, 240h       ; NumberOfBytes
PAGE:000000014064EF4B mov     rbx, rcx
PAGE:000000014064EF4E mov     r8d, 74537350h  ; Tag
PAGE:000000014064EF54 lea     ecx, [rdx-3Ch]  ; PoolType
PAGE:000000014064EF57 call    ExAllocatePoolWithTag

微软符号表中并没有给出_PSP_STORAGE结构体的定义。

lkd> dt nt!_PSP_STORAGE
Symbol nt!_PSP_STORAGE not found.

但是根据传递给ExAllocatePoolWithTag函数的第二个参数为240h，所以可以断定_PSP_STORAGE结构体大小为240h。

PAGE:000000014064EF67 lea     ecx, [r8+20h]
PAGE:000000014064EF6B
PAGE:000000014064EF6B loc_14064EF6B: ; CODE XREF: PspAllocStorage+3A↓j
PAGE:000000014064EF6B mov     [rax], r8
PAGE:000000014064EF6E mov     [rax+8], r8
PAGE:000000014064EF72 lea     rax, [rax+10h]
PAGE:000000014064EF76 sub     rcx, 1
PAGE:000000014064EF7A jnz     short loc_14064EF6B
PAGE:000000014064EF7C mov     [rdx+200h], r8

ecx设置为32，将storage地址依次设为0，可以试着组建一下_PSP_STORAGE结构体：

struct _PSP_STORAGE {
slot_type slots[32];
...
}
struct slot_type {
void *ptr1;
void *ptr2;
}

2.3.2 PspSetJobSiloThreadImpersonationPolicy

启用或关闭silo，它有两个参数第一个为ejob结构，第2个为silo的状态值。

AGE:0000000140909864 PspSetJobSiloThreadImpersonationPolicy proc near
PAGE:0000000140909864 mov     eax, 2
PAGE:0000000140909869 mov     r9, rcx
PAGE:000000014090986C cmp     edx, eax
PAGE:000000014090986E lea     r8d, [rax+2]
PAGE:0000000140909872 cmovnz  r8d, eax
PAGE:0000000140909876 mov     eax, [rcx+52Ch]
PAGE:000000014090987C test    edx, eax
PAGE:000000014090987E jz      short loc_140909895
PAGE:0000000140909880
PAGE:0000000140909880 loc_140909880: PAGE:0000000140909880                 mov     al, 1
PAGE:0000000140909882 retn

如果第二个参数不为2，强行设为2，如果ejob->EnableUsermodeSiloThreadImpersonation已经置位则返回。

PAGE:0000000140909884
PAGE:0000000140909884 loc_140909884:
PAGE:0000000140909884 mov     ecx, eax
PAGE:0000000140909886 or      ecx, edx
PAGE:0000000140909888 lock cmpxchg [r9+52Ch], ecx
PAGE:0000000140909891 cmp     eax, ecx
PAGE:0000000140909893 jz      short loc_140909880
PAGE:0000000140909895
PAGE:0000000140909895 loc_140909895: ; CODE XREF: PspSetJobSiloThreadImpersonationPolicy+1A↑j
PAGE:0000000140909895 test    eax, r8d
PAGE:0000000140909898 jz      short loc_140909884
PAGE:000000014090989A xor     al, al
PAGE:000000014090989C retn

设置ejob->EnableUsermodeSiloThreadImpersonation |= 2。

2.3.3 ObInitServerSilo

PAGE:00000001407C0E70 ; NTSTATUS __fastcall ObInitServerSilo(__int64)
PAGE:00000001407C0E70 ObInitServerSilo proc near
PAGE:00000001407C0E9D and     qword ptr [rax+78h], 0 ; _ESERVERSILO_GLOBALS->ObSiloState->DeviceMapLock = 0
PAGE:00000001407C0EA2 lea     rdx, [rax+80h]  ; _ESERVERSILO_GLOBALS->ObSiloState->PrivateNamespaceLookupTable
PAGE:00000001407C0EA9 and     qword ptr [rdx+250h], 0 ; _ESERVERSILO_GLOBALS->ObSiloState->PrivateNamespaceLookupTable->Lock = 0
PAGE:00000001407C0EB1 mov     eax, 25h ; '%'
PAGE:00000001407C0EB6
PAGE:00000001407C0EB6 loc_1407C0EB6: ; CODE XREF: ObInitServerSilo+55↓j
PAGE:00000001407C0EB6 mov     [rdx+8], rdx
PAGE:00000001407C0EBA mov     [rdx], rdx
PAGE:00000001407C0EBD add     rdx, 10h
PAGE:00000001407C0EC1 sub     rax, 1
PAGE:00000001407C0EC5 jnz     short loc_1407C0EB6
PAGE:00000001407C0EC7 call    PsIsHostSilo
PAGE:00000001407C0ECC test    al, al
PAGE:00000001407C0ECE jz      loc_14085E746

初始化ejob->ObSiloState结构，ObSiloState->PrivateNamespaceLookupTable是一个哈希表，每个项是一个双向链表节点，blink,flink都指向自己。

PAGE:000000014085E753 call    PsGetPermanentSiloContext

ejob->0x518地址保存silo context。

2.3.4 PspInitializeProtectedProcessParameters

设置进程的enviorment内容

PAGE:00000001407BC430 ; __int64 __fastcall PspInitializeProtectedProcessParameters(__int64)
PAGE:00000001407BC430 PspInitializeProtectedProcessParameters proc near
PAGE:00000001407BC44F movdqu  xmmword ptr [rcx+3E8h], xmm0 ; _ESERVERSILO_GLOBALS->PsProtectedCurrentDirectory = _ESERVERSILO_GLOBALS->NtSystemRoot
PAGE:00000001407BC457 movzx   eax, word ptr [rcx+430h]

首先设置_ESERVERSILO_GLOBALS->PsProtectedCurrentDirectory

PAGE:00000001407BC457 movzx   eax, word ptr [rcx+430h]
PAGE:00000001407BC45E movups  xmm1, xmmword ptr [rcx+430h]
PAGE:00000001407BC465 add     ax, 2Ah ; '*'
PAGE:00000001407BC469 add     ax, ax
PAGE:00000001407BC46C mov     [rcx+3F8h], ax  ; PsProtectedEnvironment = (NtSystemRoot + 0x2a) * 2
PAGE:00000001407BC473 add     ax, 2
PAGE:00000001407BC477 movzx   edx, ax         ; NumberOfBytes
PAGE:00000001407BC47A mov     [rcx+3FAh], dx
PAGE:00000001407BC481 mov     ecx, 1          ; PoolType
PAGE:00000001407BC486 movdqu  [rsp+38h+var_18], xmm1
PAGE:00000001407BC48C call    ExAllocatePoolWithTag ; (1, NumberOfBytes)
PAGE:00000001407BC491 xor     esi, esi
PAGE:00000001407BC493 mov     [rdi+400h], rax ; PsProtectedEnvironment + 8
PAGE:00000001407BC49A mov     rbx, rax
PAGE:00000001407BC49D test    rax, rax
PAGE:00000001407BC4A0 jz      loc_14085D110
PAGE:00000001407BC4A6 mov     rax, cs:off_140983D28 ; "Path="
PAGE:00000001407BC4AD movsd   xmm0, qword ptr [rax]
PAGE:00000001407BC4B1 movsd   qword ptr [rbx], xmm0
PAGE:00000001407BC4B5 movzx   eax, word ptr [rax+8]
PAGE:00000001407BC4B9 mov     [rbx+8], ax
PAGE:00000001407BC4BD add     rbx, 0Ah
PAGE:00000001407BC4C1 movzx   r8d, word ptr [rdi+430h] ; Size
PAGE:00000001407BC4C9 mov     rcx, rbx        ; void *
PAGE:00000001407BC4CC mov     rdx, [rdi+438h] ; Src
PAGE:00000001407BC4D3 call    memmove         ; Path=NtSystemRoot+8
PAGE:00000001407BC4D8 mov     rax, cs:off_140983D18 ; "\\System32"
PAGE:00000001407BC4DF movzx   edx, word ptr [rdi+430h] ; NtSystemRoot->Length
PAGE:00000001407BC4E6 movups  xmm0, xmmword ptr [rax]
PAGE:00000001407BC4E9 movups  xmmword ptr [rdx+rbx], xmm0
PAGE:00000001407BC4ED movzx   eax, word ptr [rax+10h]
PAGE:00000001407BC4F1 mov     [rdx+rbx+10h], ax
PAGE:00000001407BC4F6 mov     [rdx+rbx+12h], si
PAGE:00000001407BC4FB mov     rax, cs:off_140983D38 ; "SystemDrive="
PAGE:00000001407BC502 movups  xmm0, xmmword ptr [rax]
PAGE:00000001407BC505 movups  xmmword ptr [rdx+rbx+14h], xmm0
PAGE:00000001407BC50A movsd   xmm1, qword ptr [rax+10h]
PAGE:00000001407BC50F mov     rax, qword ptr [rsp+38h+var_18+8] ; NtSystemRoot->Buffer
PAGE:00000001407BC514 movsd   qword ptr [rdx+rbx+24h], xmm1
PAGE:00000001407BC51A mov     ecx, [rax]
PAGE:00000001407BC51C mov     [rdx+rbx+2Ch], ecx
PAGE:00000001407BC520 mov     [rdx+rbx+30h], si
PAGE:00000001407BC525 mov     rcx, cs:off_140983D48 ; "SystemRoot="
PAGE:00000001407BC52C movups  xmm0, xmmword ptr [rcx]
PAGE:00000001407BC52F movups  xmmword ptr [rdx+rbx+32h], xmm0
PAGE:00000001407BC534 mov     eax, [rcx+10h]
PAGE:00000001407BC537 mov     [rdx+rbx+42h], eax
PAGE:00000001407BC53B movzx   eax, word ptr [rcx+14h]
PAGE:00000001407BC53F mov     [rdx+rbx+46h], ax
PAGE:00000001407BC544 add     rbx, rdx
PAGE:00000001407BC547 movzx   r8d, word ptr [rdi+430h] ; Size
PAGE:00000001407BC54F mov     rdx, [rdi+438h] ; Src
PAGE:00000001407BC556 lea     rcx, [rbx+48h]  ; void *
PAGE:00000001407BC55A call    memmove         ; NtSystemRoot

构造PsProtectedEnvironment内容：

+-------------------------------------------------------------------------------------------------------------------+

+-------------------------------------------------------------------------------------------------------------------+

一共3个环境变量： Path、SystemDrive、SystemRoot

2.3.5 PspSiloInitializeSystemRootSymlink

PAGE:0000000140906AF0 ; NTSTATUS __fastcall PspSiloInitializeSystemRootSymlink(_LIST_ENTRY *)
PAGE:0000000140906AF0 PspSiloInitializeSystemRootSymlink proc nea
PAGE:0000000140906B8F call    RtlAppendUnicodeStringToString ; \\GLOBAL??\\ + _ESERVERSILO_GLOBALS->NtSystemRoot
PAGE:0000000140906B94 lea     rax, PspSystemRootSymlinkName ; \\SystemRoot
PAGE:0000000140906BC1 lea     r9, [rbp+DestinationString]
PAGE:0000000140906BC5 mov     edx, 0F0001h
PAGE:0000000140906BCA lea     r8, [rbp+var_30]
PAGE:0000000140906BCE mov     rbx, rax
PAGE:0000000140906BD1 lea     rcx, [rbp+Handle]
PAGE:0000000140906BD5 call    ZwCreateSymbolicLinkObject

调用未公开接口ZwCreateSymbolicLinkObject建立\\SystemRoot到\\GLOBAL??\\ + _ESERVERSILO_GLOBALS->NtSystemRoot的软链接？

2.3.6 PspSiloInitializeUserSharedData

PAGE:0000000140906C1C ; __int64 __fastcall PspSiloInitializeUserSharedData(_LIST_ENTRY *)
PAGE:0000000140906C1C PspSiloInitializeUserSharedData proc near
PAGE:0000000140906CB3 mov     [rax+468h], rcx ; _ESERVERSILO_GLOBALS->serSharedData = MappedBase
PAGE:0000000140906CBA mov     rcx, rsi
PAGE:0000000140906CBD mov     [rax+470h], rbx ; _ESERVERSILO_GLOBALS->UserSharedSection = Section

设置silo的serSharedData和UserSharedSection字段。

2.3.7 PspSiloInitializeLicenseData

PspSiloInitializeLicenseData函数初始化silo的License Data

.text:00000001405B03A8 ; __int64 __fastcall PspSiloInitializeLicenseData(_LIST_ENTRY *)
.text:00000001405B03A8 PspSiloInitializeLicenseData proc near
.text:00000001405B0406 mov     edx, 0B7C0h
.text:00000001405B040B mov     ecx, 100h
.text:00000001405B0410 mov     r8d, 69534C53h
.text:00000001405B0416 call    ExAllocatePool2 ; struct _EXP_LICENSE_STATE

分配struct _EXP_LICENSE_STATE结构体，微软符号表中未提供它的数据结构。

.text:00000001405B049F mov     [rbx+388h], rsi ; ejob->ExpLicenseState
.text:00000001405B04A6 mov     [rbp+57h+var_68], 100h
.text:00000001405B04AD mov     [rbp+57h+var_50], 3000003h
.text:00000001405B04B4 mov     [rbp+57h+var_40], 14000h
.text:00000001405B04BB mov     [rbp+57h+var_58], rsi
.text:00000001405B04BF call    ExpInitLicensing

ExpInitLicensing 做简单初始化，如果是全局silo变量PspHostSiloGlobals，使用ExpHostBootLicensingData作为默认的license data。

.text:00000001405B04D7 lea     rdx, aProductoptions_0 ; "ProductOptions"
.text:00000001405B04DE xor     r9d, r9d
.text:00000001405B04E1 mov     rbx, [rcx+608h]
.text:00000001405B04E8 mov     [rcx+608h], rdi
.text:00000001405B04EF lea     ecx, [r9+2]
.text:00000001405B04F3 call    RtlQueryRegistryValuesEx ; (gs:188h, "ProductOptions", ExpQueryRegistryRoutine, 0)
.text:00000001405B04F8 mov     edi, eax
.text:00000001405B04FA call    ExInitLicenseData

查询注册表ProductOptions键值，ExpQueryRegistryRoutine为回调函数。

ExInitLicenseData初始化license的关键函数，过于复杂，未跟踪。

2.4 Namespace隔离

2.4.1 注册表隔离

每个silo进程都有独立的注册表namespace。

PAGE:000000014068B2E0 CmpParseKey proc near
PAGE:000000014068B689 mov     rcx, [r13+8]
PAGE:000000014068B68D call    CmpGetRegistryNamespaceRootForSilo

CmpGetRegistryNamespaceRootForSilo调用PsGetPermanentSiloContext获取ejob->Storage的地址。

PAGE:0000000140687B1F mov     rax, [rax+20h]

ejob->Storage.slots[32]为vreg namespace的地址。

2.4.2 进程隔离

PAGE:00000001406746A0 ; NTSTATUS __stdcall PsLookupThreadByThreadId(HANDLE ThreadId, PETHREAD *Thread)
PAGE:00000001406746A0 public PsLookupThreadByThreadId
PAGE:00000001406746A0 PsLookupThreadByThreadId proc near
PAGE:00000001406746B5 mov     rsi, gs:188h    ; CurrentThread
PAGE:00000001406746BE mov     r14, rdx
PAGE:00000001406746C1 dec     word ptr [rsi+1E6h] ; --CurrentThread->SpecialApcDisable
PAGE:00000001406746C8 mov     dl, 6
PAGE:00000001406746CA call    PspReferenceCidTableEntry ; (ThreadId, 6)

PspReferenceCidTableEntry函数根据ThreadId返回对应的ethread结构体。

PAGE:00000001406746D7 call    PsGetCurrentServerSilo

得到当前进程的ejob结构体。

PAGE:000000014067470D loc_14067470D: ; CODE XREF: PsLookupThreadByThreadId+48↑j
PAGE:000000014067470D mov     rcx, [rbx+220h] ; (kproces *)thread->tcb->process
PAGE:0000000140674714 mov     rdx, rdi
PAGE:0000000140674717 call    PsIsProcessInSilo ; (kprocess, ejob)
PAGE:000000014067471C test    al, al
PAGE:000000014067471E jnz     short loc_14067472A
PAGE:0000000140674720
PAGE:0000000140674720 loc_140674720: ; CODE XREF: PsLookupThreadByThreadId+6B↑j
PAGE:0000000140674720 mov     rcx, rbx        ; DmaAdapter
PAGE:0000000140674723 call    HalPutDmaAdapter
PAGE:0000000140674728 xor     ebx, ebx

PsIsProcessInSilo函数有两个参数，第一个参数为要得到handle的目标进程kprocess结构体，第二个参数为当前进程的ejob结构体，如果返回值为0就不能获取目标进程的Handle，为1则可以。

下面仔细分析下这个函数：

.text:0000000140273948 PsIsProcessInSilo proc near ; CODE XREF: PsIsThreadInSilo+29↑p
.text:0000000140273948 ; PsLookupThreadByThreadId+77↓p ...
.text:0000000140273948 sub     rsp, 28h
.text:000000014027394C test    rdx, rdx
.text:000000014027394F jnz     short loc_140273959
.text:0000000140273951
.text:0000000140273951 loc_140273951: ; CODE XREF: PsIsProcessInSilo+18↓j
.text:0000000140273951 ; PsIsProcessInSilo+21↓j
.text:0000000140273951 mov     al, 1           ; ejob == NULL
.text:0000000140273953
.text:0000000140273953 loc_140273953: ; CODE XREF: PsIsProcessInSilo+3C↓j
.text:0000000140273953 add     rsp, 28h
.text:0000000140273957 retn

如果第二个参数ejob为空则返回1。

.text:0000000140273959
.text:0000000140273959 loc_140273959: ; CODE XREF: PsIsProcessInSilo+7↑j
.text:0000000140273959 cmp     rcx, cs:PsInitialSystemProcess
.text:0000000140273960 jz      short loc_140273951 ; ejob == NULL
.text:0000000140273962 cmp     rcx, cs:PsIdleProcess
.text:0000000140273969 jz      short loc_140273951 ; ejob == NULL

如果第一个参数kprocess为PsInitialSystemProcess或PsIdleProcess同样返回为1。

.text:000000014027396B mov     rcx, [rcx+510h] ; eprocess->job
.text:0000000140273972 call    PspGetJobSilo

PspGetJobSilo函数从当前进程的ejob开始向父进程ejob查找到第一个包含silo状态的ejob结构体。

.text:0000000140273977 mov     rcx, rax
.text:000000014027397A call    PspIsSiloInSilo
.text:000000014027397F test    al, al
.text:0000000140273981 setnz   al
.text:0000000140273984 jmp     short loc_140273953
.text:0000000140273984 PsIsProcessInSilo endp

PspIsSiloInSilo函数包含两个参数，第一个参数为目标进程包含silo状态的ejob结构体，第二个参数为当前进程的ejob结构体。如果返回值不为0，则返回1。

PAGE:000000014064BB6C PspIsSiloInSilo proc near ; CODE XREF: PsIsProcessInSilo+32↑p
PAGE:000000014064BB6C ; PsIsThreadInSilo+1EA483↑p ...
PAGE:000000014064BB6C test    rdx, rdx
PAGE:000000014064BB6F jnz     short loc_14064BB75
PAGE:000000014064BB71
PAGE:000000014064BB71 loc_14064BB71: ; CODE XREF: PspIsSiloInSilo+1BA6A7↓j
PAGE:000000014064BB71 mov     al, 1
PAGE:000000014064BB73 retn

如果第二个参数ejob为0，则返回1。

PAGE:000000014064BB75 loc_14064BB75: ; CODE XREF: PspIsSiloInSilo+3↑j
PAGE:000000014064BB75 ; PspIsSiloInSilo+1BA6B4↓j
PAGE:000000014064BB75 test    rcx, rcx
PAGE:000000014064BB78 jnz     loc_140806210
PAGE:000000014064BB7E xor     al, al
PAGE:000000014064BB80 retn
PAGE:0000000140806210 loc_140806210: ; CODE XREF: PspIsSiloInSilo+C↑j
PAGE:0000000140806210 cmp     rcx, rdx
PAGE:0000000140806213 jz      loc_14064BB71
PAGE:0000000140806219 mov     rcx, [rcx+430h]
PAGE:0000000140806220 jmp     loc_14064BB75

通过一个循环遍历第一个参数及它的父进程ejob是否和第二个参数相等，如果相等返回1，否则返回0。所以通过上述两个函数的分析，一个进程能否获取另一个进程的handle，有以下几种情况：

1、如果当前进程没有silo结构，也就是说当前进程在容器外，是可以得到容器内进程的handle。

2、PsInitialSystemProcess和PsIdleProcess进程能获取任何容器内进程的handle。

3、容器内的进程是不能获取容器外的任何进程handle。

4、只有父亲容器可以获取子容器内进程的handle，反之不可以。

2.4.3 驱动隔离

silo进程内不能安装和卸载驱动程序。

.text:0000000140399388 ; __int64 __fastcall IopLoadDriverImage(_OWORD *)
.text:0000000140399388 IopLoadDriverImage proc near ; CODE XREF: NtLoadDriver+4↓p
.text:0000000140399388
.text:00000001403993EE call    PsIsCurrentThreadInServerSilo
.text:00000001403993F3 test    al, al
.text:00000001403993F5 jnz     loc_140399568

如果进程在container内是不允许加载驱动程序的。

PAGE:0000000140762F24 IopUnloadDriver proc near ; CODE XREF: PnpUnloadAttachedDriver+A1↑p
PAGE:0000000140762F24
PAGE:0000000140762FA2 call    PsIsCurrentThreadInServerSilo
PAGE:0000000140762FA7 test    al, al
PAGE:0000000140762FA9 jnz     loc_14081B8E9

同理，contianer进程不能卸载驱动程序。

2.4.4 文件隔离

AGE:000000014068F290 ObpLookupObjectName proc near ; CODE XREF: ObReferenceObjectByNameEx+156↑p
PAGE:000000014068F290
PAGE:000000014068F4C6 mov     edx, cs:PsObjectDirectorySiloContextSlot
PAGE:000000014068F4CC mov     [rbp+0C0h+var_D0], r8
PAGE:000000014068F4D0 lea     r8, [rbp+0C0h+var_D0]
PAGE:000000014068F4D4 call    PsGetPermanentSiloContext
PAGE:000000014068F4D9 test    eax, eax
PAGE:000000014068F4DB jns     loc_140835AE0
PAGE:000000014068F4E1 mov     r14, cs:ObpRootDirectoryObject

如果在容器中则通过PsGetPermanentSiloContext获取root directory，否则使用ObpRootDirectoryObject作为root directory。

.text:00000001402772A0 PsGetPermanentSiloContext proc near ; CODE XREF: CmGetRootKeyObjectForSilo+17↓p
.text:00000001402772A0 test    rcx, rcx
.text:00000001402772A3 jnz     short loc_1402772DB
.text:00000001402772A5 mov     rcx, cs:qword_140D23990
.text:00000001402772AC
.text:00000001402772AC loc_1402772AC: ; CODE XREF: PsGetPermanentSiloContext+42↓j
.text:00000001402772AC mov     qword ptr [r8], 0
.text:00000001402772B3 cmp     edx, 20h ; ' '
.text:00000001402772B6 jnb     loc_14041937E
.text:00000001402772BC
.text:00000001402772BC loc_1402772BC: ; CODE XREF: PsGetPermanentSiloContext+1A20F9↓j
.text:00000001402772BC mov     eax, edx
.text:00000001402772BE add     rax, rax
.text:00000001402772C1 mov     rcx, [rcx+rax*8+8]
.text:00000001402772C6 mov     rax, rcx
.text:00000001402772C9 and     rax, 0FFFFFFFFFFFFFFFEh
.text:00000001402772CD jz      short loc_1402772E4
.text:00000001402772CF test    cl, 1
.text:00000001402772D2 jz      short loc_1402772EB
.text:00000001402772D4 mov     [r8], rax
.text:00000001402772D7 xor     eax, eax
.text:00000001402772D9 retn
.text:00000001402772D9 ; ---------------------------------------------------------------------------
.text:00000001402772DA db 0CCh
.text:00000001402772DB ; ---------------------------------------------------------------------------
.text:00000001402772DB
.text:00000001402772DB loc_1402772DB: ; CODE XREF: PsGetPermanentSiloContext+3↑j
.text:00000001402772DB mov     rcx, [rcx+518h]
.text:00000001402772E2 jmp     short loc_1402772AC

ejob->Storage[PsObjectDirectorySiloContextSlot].value为当前容器的root directory。

OBP_GET_SILO_ROOT_DIRECTORY_FROM_SILO函数有同样的功能。

阅读原文

跳转微信打开

Windows代码签名机制分析

Wed, 28 Feb 2024 15:32:00 +0800

原创 wzt 2024-02-28 15:32 上海

本文通过逆向工程分析了windows10的代码签名机制。

1 简介

Windows在vista版本时就已经提供了二进制代码签名机制，到win10版本时代码签名机制进化的更加全面，从当初的内核校验深入到硬件虚拟化层校验（vbs），管理员可以编写丰富的policy支持不同粒度的校验等级，可以说windows的代码签名要比ios更加细致与完善。

2 代码签名原理

2.1 签名信息的等级

Ios及android的某些版本是通过比较二进制程序的hash值来做校验的，而windows提供了更加丰富的校验等级，在微软的WDAC文档中，提供了如下的等级分类：

可以看到除了使用hash值，还可以使用文件名、文件路径、证书的发布者等等种类进行校验。

2.2 签名的存储结构

Windows的签名信息可以存储在两个地方：PE文件和catalog文件。

2.2.1 PE文件签名信息

在PE文件的Optional header里加入一个Security Data Directory：

它指向Section末尾的Attribute Certificate Table存储签名信息，它的结构体在wintrust.h中定义：

typedef struct _WIN_CERTIFICATE {
DWORD dwLength;
WORD  wRevision;
WORD  wCertificateType;
BYTE  bCertificate[ANYSIZE_ARRAY];
} WIN_CERTIFICATE, *LPWIN_CERTIFICATE;

签名结构架构如下：

WIN_CERTIFICATE结构体的bCertificate指向具体的签名信息，它是一个pkcs#7结构。ContantInfo里保存了当前文件的hash值， windows支持两种格式的hash：一个是文件的整个hash值，另一种是已PAGE为单位的hash值。IOS的代码签名机制只允许以页为单位的hash值校验，那么当一个文件非常大时，签名信息里就要携带非常大的hash值，会使文件体积变得更大。在笔者的win10系统中，几乎所有的pe文件都只携带了文件的hash值。

已smss.exe为例，右键点击属性，如果文件有签名信息，可以看到有数字签名一栏，点击查看证书信息：

序列号为文件的hash值，采用sha256算法。

在笔者的win10系统中，并不是所有的二进制都做了签名信息，微软公司只对重要的系统文件加了签名信息。

2.2.2 文件hash值的计算方法

文件hash值的计算并不是计算所有的文件内容，需要去掉pe文件中与签名有关的数据，以下算法来自微软的官方文档：

同时windows api还提供了一系列关于签名的辅助函数：

Image Integrity

The image integrity functions manage the set of certificates in an image file.

DigestFunction
ImageAddCertificate
ImageEnumerateCertificates
ImageGetCertificateData
ImageGetCertificateHeader
ImageGetDigestStream
ImageRemoveCertificate

2.2.3 Catalog文件

将文件签名信息保存在pe文件中，就会变得不是很灵活，为此微软公司提供了另一种签名信息的存储格式catalog文件类型，并提供了一些内核api可以动态增加或删除一个文件的签名信息，结合前面提到的WDAC policy就会变得更加灵活，在稍后的章节中会详细介绍。

2.3 签名的校验逻辑

2.3.1 代码签名的初始化

由于win10启动了WDAC policy策略SIPolicy.p7b，它是一个pkcs#7格式的文件，它由windows loader加载并解析，然后在传给nt内核。德国bsi的安全研究人员已经对其启动过程做了详细的分析，强烈推荐大家仔细阅读，windows loader除了加载wdac policy外，还要加载ci.dll，因为Windows的签名代码逻辑基本都在ci.dll中实现。

可以看到它导出了以下函数：

cybereason.com的安全研究人员给出了一篇非常棒的paper解析了CiCheckSignedFile和CiValidateFileObject两个函数的用法，还原了它们的参数和部分数据结构体，同时在github提供了一个demo使得一个驱动程序链接ci.dll，调用上述两个函数对一个文件的签名信息进行校验的例子。

在笔者的win10系统中，没有发现内核有调用这两个接口，但是内核在初始化中调用了CiInitialize函数进行了代码签名的初始化工作：

InitBootProcessor->SeInitSystem->SepInitializationPhase1->SepInitializeCodeIntegrity:

__int64 SepInitializeCodeIntegrity(){
unsigned int v0; // edi
__int64 v1; // rbx
__int64 v2; // rcx
unsigned int *v3; // rdx
v0 = 6;
memset(&unk_140C373C4, 0, 0xECui64);
v1 = 0i64;
SeCiCallbacks = 0xF8;
qword_140C374B0 = 0xA00000Ci64;
if ( KeLoaderBlock_0 )
{
v2 = *(_QWORD *)(KeLoaderBlock_0 + 240);
if ( v2 )
{
v3 = *(unsigned int **)(v2 + 2904);
if ( v3 )
v0 = *v3;
}
if ( *(_QWORD *)(KeLoaderBlock_0 + 216) && (unsigned int)SepIsOptionPresent() )
SeCiDebugOptions |= 1u;
if ( KeLoaderBlock_0 )
v1 = KeLoaderBlock_0 + 48;
}
return CiInitialize(v0, v1, &SeCiCallbacks, &SeCiPrivateApis);
}

Nt内核向ci.dll传递了SeCiCallbacks数组，写入了一系列回调函数：

__int64 __fastcall CipInitialize(__int64 a1, const UNICODE_STRING **a2, __int64 a3, __int64 a4)
{
*(_QWORD *)(a3 + 0x20) = CiValidateImageHeader;
*(_QWORD *)(a3 + 0x28) = CiValidateImageData;
*(_QWORD *)(a3 + 24) = CiQueryInformation;
*(_QWORD *)(a3 + 8) = CiSetFileCache;
*(_QWORD *)(a3 + 16) = CiGetFileCache;
*(_QWORD *)(a3 + 48) = CiHashMemory;
*(_QWORD *)(a3 + 56) = KappxIsPackageFile;
*(_QWORD *)(a3 + 64) = CiCompareSigningLevels;
*(_QWORD *)(a3 + 72) = CiValidateFileAsImageType;
*(_QWORD *)(a3 + 80) = CiRegisterSigningInformation;
*(_QWORD *)(a3 + 88) = CiUnregisterSigningInformation;
*(_QWORD *)(a3 + 96) = CiInitializePolicy;
*(_QWORD *)(a3 + 0x88) = CipQueryPolicyInformation;
*(_QWORD *)(a3 + 144) = CiQuerySecurityPolicy;
*(_QWORD *)(a3 + 152) = CiRevalidateImage;
*(_QWORD *)(a3 + 160) = CiSetInformation;
*(_QWORD *)(a3 + 168) = CiSetInformationProcess;
*(_QWORD *)(a3 + 176) = CiGetBuildExpiryTime;
*(_QWORD *)(a3 + 184) = &CiCheckProcessDebugAccessPolicy;
*(_QWORD *)(a3 + 192) = CiGetCodeIntegrityOriginClaimForFileObject;
*(_QWORD *)(a3 + 200) = CiDeleteCodeIntegrityOriginClaimMembers;
*(_QWORD *)(a3 + 208) = CiDeleteCodeIntegrityOriginClaimForFileObject;
*(_QWORD *)(a3 + 224) = CiCompareExistingSePool;
*(_QWORD *)(a3 + 232) = CiSetCachedOriginClaim;
if ( !v19 )
{
*(_QWORD *)(a3 + 120) = CiGetStrongImageReference;
*(_QWORD *)(a3 + 104) = CiReleaseContext;
*(_QWORD *)(a3 + 128) = CiHvciSetImageBaseAddress;
*(_QWORD *)(a3 + 216) = CiHvciReportMmIncompatibility;
}

可以看到CiCheckSignedFile和CiValidateFileObject这两个函数并没有写入回调数组，说明nt在代码签名校验时是没有使用这两个函数的。相反，nt内核使用CiValidateImageHeader和CiValidateImageData两个函数做签名校验，一个用来做文件hash的完整性校验，一个用来做page的完整性校验。

2.3.2 文件hash校验逻辑

2.3.2.1 CiValidateImageHeader逻辑

在CiValidateImageHeader处下个断点：

3: kd> k
# Child-SP          RetAddr               Call Site
00 ffff940b`9de071b8 fffff803`74453ec1 CI!CiValidateImageHeader
01 ffff940b`9de071c0 fffff803`7445435c nt!SeValidateImageHeader+0xd9
02 ffff940b`9de07270 fffff803`744f377c nt!MiValidateSectionCreate+0x438
03 ffff940b`9de07450 fffff803`74458862 nt!MiValidateSectionSigningPolicy+0xac
04 ffff940b`9de074b0 fffff803`744f59eb nt!MiCreateNewSection+0x59a
05 ffff940b`9de07610 fffff803`744f5034 nt!MiCreateImageOrDataSection+0x2db
06 ffff940b`9de07700 fffff803`744c7222 nt!MiCreateSection+0xf4
07 ffff940b`9de07880 fffff803`7458848d nt!MmCreateSpecialImageSection+0xc6
08 ffff940b`9de07930 fffff803`74588371 nt!PspLocateSystemDll+0xe1
09 ffff940b`9de079f0 fffff803`7483ebc7 nt!PsLocateSystemDlls+0x4d
0a ffff940b`9de07a30 fffff803`74862301 nt!IoInitSystemPreDrivers+0xbe7
0b ffff940b`9de07b70 fffff803`745a86ab nt!IoInitSystem+0x15
0c ffff940b`9de07ba0 fffff803`74055485 nt!Phase1Initialization+0x3b
0d ffff940b`9de07bd0 fffff803`74202cc8 nt!PspSystemThreadStartup+0x55
0e ffff940b`9de07c20 00000000`00000000 nt!KiStartSystemThread+0x28

MiCreateSection建立section的路径中会调用CiValidateImageHeader做文件hash校验，它的大致流程如下：

CiValidateImageHeader()
{
If (CipIsFileInUMCIExclusionPaths())
Return ;
ActionsForImage = CiGetActionsForImage(v93, (__int64)v28, v29, v32);
if ( (ActionsForImage & 1) != 0 )
{
CipValidateFileInCache()
}
if ( (ActionsForImage & 0x40) != 0 )
{
nt!MmGetImageFileSignatureInformation()
}
if ( (ActionsForImage & 0x100) != 0 )
{
CipValidateImageHash(CipValidateFileHash,
}
if ( (ActionsForImage & 4) != 0 )
{
CipValidateImageHash(CipValidatePageHash,
}
}

首先调用CipIsFileInUMCIExclusionPaths，这个函数是win11新增的用于开发者模式的白名单功能，它维护了一个列表，在列表中的path可以不用做校验。

char __fastcall CipIsFileInUMCIExclusionPaths(__int64 a1){
char result; // al
char v2; // bl
unsigned int v3; // edi
const UNICODE_STRING *v4; // rsi
result = g_CiExclusionListCount;
v2 = 0;
if ( g_CiExclusionListCount )
{
v3 = 0;
if ( g_CiExclusionListCount )
{
v4 = (const UNICODE_STRING *)(a1 + 88);
while ( !RtlPrefixUnicodeString((PCUNICODE_STRING)(g_CiExclusionList + 0x10i64 * v3), v4, 1u) )
{
if ( ++v3 >= g_CiExclusionListCount )
return v2;
}
return 1;
}
return v2;
}
return result;
}

在笔者的win11版本中，这个列表为空：

4: kd> p
CI!CipIsFileInUMCIExclusionPaths+0xf:
fffff801`7f6f7ac3 8b053795feff mov     eax,dword ptr [CI!g_CiExclusionListCount (fffff801`7f6e1000)]
4: kd>
CI!CipIsFileInUMCIExclusionPaths+0x15:
fffff801`7f6f7ac9 33db xor     ebx,ebx
4: kd> r rax
rax=0000000000000000

然后调用CiGetActionsForImage得到要执行的动作，ActionsForImage & 1表示在签名的cache中校验，否则ActionsForImage & 0x40表示从文件中提取签名信息。进一步ActionsForImage & 0x100表示对文件hash做校验，ActionsForImage & 4表示对文件的page做hash校验。

同ios一样，在每次做完签名校验后，会把文件的签名信息加入到一个cache中，如前所述，以后每次优先从cache中获取签名信息，避免了解析文件获取签名信息的性能开销。

除了在内存维护一个cache，还要给文件打个标签，利用了ntfs的文件扩展属性，利用FsRtlSetKernelEaFile函数将文件扩展属性设置为“$Kernel.Purge.CIpCache”。

CiBuildEaCacheContents函数负责建立cache结构体，对其参数进行跟踪分析：

CI!CiBuildEaCacheContents：

1: kd> dq r9 L8
fffffc0b`6767e8b0 ffff8686`3c08a600 0000800c`00000020
fffffc0b`6767e8c0 ffff8686`37f28d48 00008004`00000014
fffffc0b`6767e8d0 00000000`00000000 00000000`00000018
fffffc0b`6767e8e0 fffffc0b`6767e8f0 00000000`00000010
800c/8004是sha256/sha1的标志，微软采用了以下的标准：
md2 0x8001
md4 0x8002
md5 0x8003
sha1 0x8004
sha256 0x800c
sha384 0x800d
sha512 0x800e

所以进一步猜测黄色部分对应的地址应该为保存hash的地址，蓝色部分代表hash值的大小，sha256为0x20字节，sha1为0x14字节，确实没错。由此笔者推导出的cache结构体为：

struct FileEaCache {
FILE_FULL_EA_INFORMATION eaInfo;
struct unkown_struct1 {
int struct_length;
short a2;
char a3;
char a4;
long long a5;
long a6;
long a7;
} A1;
struct unkown_struct2 {
char struct_length;
char a1;
int hashType;
char hashSize;
void *hashValue;
} A2[2];
struct unkown_struct3 {
short struct_length;
int hashType;
char hashSize;
char hashValue1[16];
char hashValue2[16];
} A3[2];
}

或者更合理的定义为：

struct unkown_struct1 {
int struct_length;
short a2;
char a3;
char a4;
long long a5;
long a6;
long a7;
};
struct unkown_struct2 {
char struct_length;
char a1;
int hashType;
char hashSize;
void *hashValue;
};
struct unkown_struct3 {
short struct_length;
int hashType;
char hashSize;
char hashValue1[16];
char hashValue2[16];
};
struct FileEaCache {
FILE_FULL_EA_INFORMATION eaInfo;
struct unkown_struct1 a1;
struct unkown_struct2 a2, a3;
struct unkown_struct3 a4, a5;
};

CiValidateImageHeader函数中还有一个重要的函数CipAllocateValidationContext，用于构造签名校验信息时统一用到的数据结构，这个结构体非常庞大，接近1k字节。笔者只推导出了其中几个关键成员结构：

Struct ValidateContext:
+0x400 FileName
+0x490 WIN_CERTIFATE
+0x498 WIN_CERTIFATE_SIZE
+0x578 FileNameInformation
+0x580 FileObject
+0xCf8 HashType
+0xD40 Callbacks

至于CipValidateFileHash函数，太复杂了，大致操作就是验证签名信息本身是否正确，然后做hash的对比。

2.3.2.2 Catalog接口

前面提到文件签名信息除了可以保存在pe文件内，还可以保存在独立的catalog文件内，win11版本路径为：C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\AppxMetadata\CodeIntegrity.cat

通过CiValidateImageHeader->CipFindFileHash->CI!CiVerifyFileHashInCatalogs路径进行调用。

微软还提供了动态添加和删除catlog文件的接口：CiAddDynamicCatalog和CiRemoveDynamicCatalogs。

__int64 __fastcall CiAddDynamicCatalog(WCHAR *a1, unsigned int a2){
RtlCopyUnicodeString(v8, &SourceString);
if ( *(_WORD *)(*(_QWORD *)(v6 + 16) + 2 * ((unsigned __int64)v8->Length >> 1) - 2) != 92 )
RtlAppendUnicodeStringToString(v8, &Source);
RtlAppendUnicodeStringToString(v8, &stru_1C00259B0);
for ( i = (__int64 *)qword_1C0036880; i != &qword_1C0036880; i = (__int64 *)*i )
{
if ( (*(_DWORD *)(i - 3) & 0x10) != 0 && RtlEqualUnicodeString(v8, (PCUNICODE_STRING)i - 1, 1u) )
{
v7 = 0x40000000;
goto LABEL_33;
}
}
}

可以看到catalog文件名保存在一个链表中。

2.3.2.3 Pagefault处理

同ios一样，除了进程在建立时校验一次hash外，在程序运行中，如果触发了页异常错误，也要对造成异常的页面做一次hash值校验，包括当进程一个页面被换出到磁盘上，某个时刻又换回内存后，势必要进行一次hash校验。当前win11版本的页异常处理hash值校验路径为：

MmAccessFault->MiIssueHardFault->MiWaitForInPageComplete->MiValidateInPage->SeValidateImageData->CiValidateImageHeader

在页异常中处理hash校验会非常消耗性能，微软的代码中虽然有了这些代码逻辑，但是如前面的章节所述，文件的签名信息内只包含了文件的hash值，并没有包含文件的page hash值。

除了页异常，我们看到ios在两个内存物理页进行拷贝的函数中也加入了hash值校验，但是微软的工程师似乎忘记了这个路径。

2.3.2.4 动态代码签名

IOS使用了Entitlement机制，可以将一个app标记为可以使用动态代码内存，比如浏览器进程需要使用jit动态映射代码。Windows的做法是内核提供接口，可以设置文件的某个扩展属性，把它标记为Trust进程，可以使用动态代码，当签名校验时会判断是否为trust进程，就可以绕过签名校验。

__int64 __fastcall CiSetDynamicCodeTrustClaim(__int64 a1, __int64 a2){
Pool2 = ExAllocatePool2(258i64, 45i64, 0x63734943i64);
v6 = (void *)Pool2;
if ( Pool2 )
{
*(_DWORD *)Pool2 = 0;
*(_WORD *)(Pool2 + 4) = 6144;
*(_WORD *)(Pool2 + 6) = 12;
strcpy((char *)(Pool2 + 8), "$Kernel.Purge.TrustClaim");
*(void **)(Pool2 + 33) = Object[0];
*(_DWORD *)(Pool2 + 41) = 0;
v4 = FsRtlSetKernelEaFile(v3, Pool2, 45i64);
ExFreePoolWithTag(v6, 0x63734943u);
}
__int64 __fastcall CipQueryDynamicCodeTrustClaim(PFILE_OBJECT a1, _QWORD *a2){
v6 = FsRtlQueryKernelEaFile(a1, Pool2 + 32, 48i64, 0i64, Pool2, 32, 0i64, 0, &v12);
if ( v6 >= 0 )
{
v8 = *(unsigned __int8 *)(v7 + 5);
String1.Buffer = (PCHAR)(v7 + 8);
String1.Length = *(unsigned __int8 *)(v7 + 5);
String1.MaximumLength = *(unsigned __int8 *)(v7 + 5);
if ( RtlEqualString(&String1, &g_CiTrustClaimEaName, 1u) )
{
}

阅读原文

跳转微信打开

IOS PAC实现详解

Mon, 06 Dec 2021 11:09:00 +0800

原创 wzt 2021-12-06 11:09

IOS PAC实现详解

1. 内核pac key初始化

common_start

mrs x0, S3_4_C15_C0_4

and x1, x0, #0x2

cbz x1, 0xfffffff0081384d0

orr x0, x0, #0x1

orr x0, x0, #0x4

msr S3_4_C15_C0_4, x0

Isb

首先探测下S3_4_C15_C0_4寄存器的第2个bit是否为0，如果为0，则一直等待下去，否则把其第1个和第3个比特位置1，结合后面对_ml_set_kernelkey_enabled的分析，可以推测出S3_4_C15_C0_4寄存器是苹果公司为增强pac而加入的控制寄存器。

LDR X0, =0xFEEDFACEFEEDFACF

MSR #0, c2, c1, #2, X0 ; APIBKeyLo_EL1

ADD X0, X0, #1

MSR #0, c2, c1, #3, X0 ; APIBKeyHi_EL1

ADD X0, X0, #1

MSR #0, c2, c2, #2, X0 ; APDBKeyLo_EL1

ADD X0, X0, #1

MSR #0, c2, c2, #3, X0 ; APDBKeyHi_EL1

ADD X0, X0, #1

MSR #4, c15, c1, #0, X0; ???

ADD X0, X0, #1

MSR #4, c15, c1, #1, X0; ???

ADD X0, X0, #1

MSR #0, c2, c1, #0, X0 ; APIAKeyLo_EL1

ADD X0, X0, #1

MSR #0, c2, c1, #1, X0 ; APIAKeyHi_EL1

ADD X0, X0, #1

MSR #0, c2, c2, #0, X0 ; APDAKeyLo_EL1

ADD X0, X0, #1

MSR #0, c2, c2, #1, X0 ; APDAKeyHi_EL1

ADD X0, X0, #1

MSR #0, c2, c3, #0, X0 ; APGAKeyLo_EL1

ADD X0, X0, #1

MSR #0, c2, c3, #1, X0 ; APGAKeyHi_EL1

Iphone12使用固定值0xFEEDFACEFEEDFACF依次初始化APIAKey_EL1、APIBKey_EL1、APDAKey_EL1、APDBKey_EL1、APGAKey_EL1寄存器。高版本的Iphone内核是否也使用固定值有待确认。

MOVK X0, #0,LSL#48

MOVK X0, #0,LSL#32

MOVK X0, #0x3454,LSL#16

MOVK X0, #0x593D ; 0x3454593d

ORR X0, X0, #0x40000000 ; 0x7454593d

MSR #0, c1, c0, #0, X0 ; SCTLR_EL1

很奇怪这里sctlr_el1只设置了EnIB位（笔者翻遍了代码，也没发现对sctlr_el1其他pac比特位的使用）。

2. 用户进程pac key初始化

通过execve执行一个binary时，XNU内核会进行新进程pac key的初始化，XNU将每个进程的pac key保存在一个叫做shared region的进程内存区域，这个区域可以被其他进程共享代码和数据，用来加快进程的启动速度，通常情况下一个进程只有一个shared region区域，但是在支持pac的情况下，shared region根据不同的shared_region_id会有不同的shared region区域，通过一个队列_shared_region_jop_key_queue链接起来，每个节点是一个struct shared_region_jop_key_map类型的结构体，xnu source code有如下定义：

typedef struct shared_region_jop_key_map {

queue_chain_t srk_queue;

char *srk_shared_region_id;

uint64_t srk_jop_key;

os_refcnt_t srk_ref_count; /* count of tasks active with this shared_region_id */

} *shared_region_jop_key_map_t;

成员srk_jop_key保存的是这个region所使用的pac key。下面我们来看下pac key是如何被初始化的。

void

shared_region_key_alloc(char *shared_region_id, bool inherit, uint64_t inherited_key)

exec_mach_imgact->_shared_region_key_alloc

LDR X8, [X24] ; _shared_region_jop_key_queue

CMP X8, X24

B. EQ loc_FFFFFFF007B33338 ;

遍历_shared_region_jop_key_queue，如果队列为空，跳转到后面去申请一个新的shared_region节点。

MOV X9, X8

LDR X10, [X9,#0x10]

MOV X11, X22

LDRB W12, [X10]

LDRB W13, [X11]

CMP W12, W13

B.NE loc_FFFFFFF007B3332C

ADD X11, X11, #1

ADD X10, X10, #1

CBNZ W12, loc_FFFFFFF007B3330C

B loc_FFFFFFF007B33450 ; srk_ref_count

LDR X9, [X9]

CMP X9, X24

C. NE loc_FFFFFFF007B33304

循环遍历每个shared_region节点，如果节点名与第一个参数相同，证明存在一个要匹配的节点。

__TEXT_EXEC:__text:FFFFFFF007B33450

E ADD X0, X9, #0x20 ; ' ' ; srk_ref_count

MOV W8, #1__TEXT_EXEC:__text:FFFFFFF007B33458 LDADD W8, W8, [X0] ; srk_ref_count++

将引用计数srk_ref_count加1.

CBZ W8, loc_FFFFFFF007B33554

MOV W10, #0xFFFFFFF

CMP W8, W10

B. CS loc_FFFFFFF007B33558

判断引用计数是否溢出

MOV X22, X21 ; x21 == 0

MOV X21, X9

CBZ W20, loc_FFFFFFF007B33488 ; inherit == 0

LDR X8, [X21,#0x18] ; inherit == 1 -> srk_jop_key

LDR X9, [SP,#0x70+var_60]

CMP X8, X9 ; arg3: inherited_key

C. NE loc_FFFFFFF007B3356C

如果第二个参数inherit为1，并且此shared_region保存的pac key与第三个参数不相同，则panic，否则直接返回，不需要更新pac key。

下面看下队列如果为空，或者没有找到要匹配到的shared_region_id的后续处理流程。

ADRL X0, _KHEAP_DEFAULT

MOV W1, #0x28 ; '('

MOV W2, #0

ADRL X3, _shared_region_key_alloc.site

BL _kalloc_ext

分配一个新的struct shared_region_jop_key_map结构体

MOV X21, X0 ; new struct shared_region_jop_key_map

MOV X0, X22 ; __s

BL _strlen ; shared_region_id

计算参数1shared_region_id的长度

ADD W28, W0, #1

ADRL X0, _KHEAP_DATA_BUFFERS

MOV X1, X28

MOV W2, #0

ADRL X3, _shared_region_key_alloc.site.3

BL _kalloc_ext ; alloc shared_region_id buffer

分配shared_region_id内存

STR X0, [X21,#0x10] ; set srk_shared_region_id

保存shared_region_id到struct shared_region_jop_key_map对应成员。

MOV X1, X22 ; __source

MOV X2, X28 ; __size

LDR X23, [SP,#0x70+var_60]

BL _strlcpy ; strlcpy(srk_shared_region_id, shared_region_id, size);

拷贝shared_region_id。

MOV W8, #1

STR W8, [X21,#0x20] ; srk_ref_count = 1

引用计数srk_ref_count初始化为1。

ADRP X8, #_diversify_user_jop@PAGE

LDR W9, [X8,#_diversify_user_jop@PAGEOFF]

CMP W9, #0

CSET W8, NE

TST W8, W20 ; arg2: inherit

MOV X8, #0xFEEDFACEFEEDFAD5

CSEL X8, X23, X8, NE ; x23: arg3 inherit

如果diversify_user_jop为1并且第2个参数inherit也为1，x8被设置为第三个参数inherit，否则设置为0xFEEDFACEFEEDFAD5。

ADRL X24, _shared_region_jop_key_queue

CBZ W9, loc_FFFFFFF007B33444

TBNZ W20, #0, loc_FFFFFFF007B33444

MOV X0, X22 ; __s

BL _strlen

CBZ X0, loc_FFFFFFF007B33434 ; strlen(shared_region_id) == 0

如果shared_region_id长度为0， x8设置为0xFEEDFACEFEEDFAD5。我们看到用户进程的pac key居然和内核的pac key0xFEEDFACEFEEDFACF值很接近！

__TEXT_EXEC:__text:FFFFFFF007B333FC

LDR X8, [X19]

LDR X0, [X26,#_prng_ctx@PAGEOFF]

BLRAA X8, X28

LDR X8, [X19,#(qword_FFFFFFF0076E7760 - 0xFFFFFFF0076E7758)]

LDR X0, [X26,#_prng_ctx@PAGEOFF]

MRS X9, #0, c13, c0, #4 ; TPIDR_EL1

LDR X9, [X9,#0x4F8]

LDRH W1, [X9]

ADD X3, SP, #0x70+var_58

MOV W2, #8

BLRAA X8, X25

LDR X8, [SP,#0x70+var_58]

CBZ X8, loc_FFFFFFF007B333FC

获取一个随机数，赋值给x8。

STR X8, [X21,#0x18]

X8为要保存的pac key值。

总结以下，一个进程可以继承父进程的pac key，可以是个随机值，还可以是固定值0xFEEDFACEFEEDFAD5。

这里还存在另一个安全问题，虽然把生成随机数的两个函数指针都使用pac签名过，但是pac计算过程中使用的context值居然是个固定的4个字节值：0x2ABE和0x9BF6。这会弱化随机数生成函数的安全性。

3. 进程之间切换pac

由于每个进程的pac key可能不同，所以在进程切换的时候，也需要切换pac key。

_Switch_context

STR XZR, [X3,#0x78] ; SS64_KERNEL_PC

MOV W4, #0x100004 ; PSR64_KERNEL_POISON

STR W4, [X3,#0x80] ; SS64_KERNEL_CPSR

STP X0, X1, [SP,#var_10]!

STP X2, X3, [SP,#0x10+var_20]!

STP X4, X5, [SP,#0x20+var_30]!

MOV X0, X3

MOV X1, #0

MOV W2, W4

MOV X3, X30

MOV X4, X16

MOV X5, X17

BL _ml_sign_kernel_thread_state ; compute old thread pac code.

在进程切换前，首先计算处当前进程的thread state pac值。linux内核也提供了pac服务，但是没有对thread状态做校验。

__TEXT_EXEC:__text:FFFFFFF008139A8C _ml_sign_kernel_thread_state ; CODE PACGA X1, X1, X0

AND X2, X2, #0xFFFFFFFFDFFFFFFF

PACGA X1, X2, X1

PACGA X1, X3, X1

PACGA X1, X4, X1

PACGA X1, X5, X1

STR X1, [X0,#0x88] ; struct arm_kernel_saved_state->jophash

RET

Pacga指令用于计算大块的内存区域，可以看到XNU使用pacga指令依次对x0: The ARM context pointer、x1: PC value to sign、x2: CPSR value to sign、x3: LR to sign、x16、x17做计算生成pac。

X0是一个struct arm_kernel_save_state的数据结构：

struct arm_kernel_saved_state {

uint64_t x[12]; /* General purpose registers x16-x28 */

uint64_t fp; /* Frame pointer x29 */

uint64_t lr; /* Link register x30 */

uint64_t sp; /* Stack pointer x31 */

uint64_t pc; /* Program counter */

uint32_t cpsr; /* Current program status register */

uint64_t jophash;

} __attribute__((aligned(16)));

在生成当前进程的thread state pac后，开始校验下要切换的进程thread state状态，如果校验不过，证明要切换的进程状态被篡改过，系统直接panic。

LDR X3, [X2,#0x498] ; new TH_KSTACKPTR

MOV X20, X0

MOV X21, X1

MOV X22, X2

MOV X0, X3

LDR W2, [X0,#0x80] ; new SS64_KERNEL_CPSR

DMB LD

LDR X1, [X0,#0x78] ; new SS64_KERNEL_PC

LDP X16, X17, [X0]

MOV X25, X3

MOV X26, X4

MOV X27, X5

MOV X23, X1

MOV X24, X2

LDR X3, [X0,#0x68]

MOV X4, X16

MOV X5, X17

BL _ml_check_kernel_signed_state ; check new thread pac code.

__TEXT_EXEC:__text:FFFFFFF008139AEC _ml_check_kernel_signed_state ; CODE PACGA X1, X1, X0

AND X2, X2, #0xFFFFFFFFDFFFFFFF

PACGA X1, X2, X1

PACGA X1, X3, X1

PACGA X1, X4, X1

PACGA X1, X5, X1

LDR X2, [X0,#0x88]

从struct arm_kernel_saved_state结构体提取pac code。

CMP X1, X2

B.NE loc_FFFFFFF008139B14

RET

相同返回上层函数。

__TEXT_EXEC:__text:FFFFFFF008139B14 ;

PACIBSP

STP X29, X30, [SP,#var_10]!

MOV X29, SP

BL _panic

不相同则panic系统。

LDR X5, [X2,#0x4F8]

MOV W6, #0

LDR X3, [X2,#0x508]

LDR X4, [X5,#0x200]

CMP X3, X4

B.EQ loc_FFFFFFF008138B48

STR X3, [X5,#0x200]

MSR #0, c2, c1, #2, X3 ; APIBKeyLo_EL1

ADD X3, X3, #1

MSR #0, c2, c1, #3, X3 ; APIBKeyHi_EL1

ADD X3, X3, #1

MSR #0, c2, c2, #2, X3 ; APDBKeyLo_EL1

ADD X3, X3, #1

MSR #0, c2, c2, #3, X3 ; APDBKeyHi_EL1

加载新进程的pac key到对应的系统寄存器。

4 内核pac与用户进程pac切换

4.1 进入内核

进程每次通过系统调用进入内核或者发生错误进入内核异常处理流程时，需要把进程的pac key切换为内核的pac key。

__TEXT_EXEC:__text:FFFFFFF008131410 fleh_dispatch64

MOVK X2, #0xFEED,LSL#48

MOVK X2, #0xFACE,LSL#32

MOVK X2, #0xFEED,LSL#16

MOVK X2, #0xFAD5 ; 0xFEEDFACEFEEDFAD5

MRS X3, #0, c13, c0, #4 ; TPIDR_EL1

LDR X3, [X3,#0x4F8]

LDR X4, [X3,#0x208]

CMP X2, X4

B.EQ loc_FFFFFFF0081314F0

MSR #0, c2, c1, #0, X2 ; APIAKeyLo_EL1

ADD X4, X2, #1

MSR #0, c2, c1, #1, X4 ; APIAKeyHi_EL1

ADD X4, X4, #1

MSR #0, c2, c2, #0, X4 ; APDAKeyLo_EL1

ADD X4, X4, #1

MSR #0, c2, c2, #1, X4 ; APDAKeyHi_EL1

STR X2, [X3,#0x208]

在进入内核时，首先要更新APIAKey_EL1和APDAKey_EL1为固定值0xFEEDFACEFEEDFAD5极其增值。

MOV X21, X1

MOV X20, X30

MOV X1, X22

MOV W2, W23

MOV X3, X20

MOV X4, X16

MOV X5, X17

BL _ml_sign_thread_state

更新完pac key值，马上对当前进程的thread state进行签名。

4.2 退出内核

__TEXT_EXEC:__text:FFFFFFF00813197C exception_return_unint_tpidr_x3_dont_trash_x18

MOV X0, SP

LDR W2, [X0,#arg_110]

LDR X1, [X0,#arg_108]

LDP X16, X17, [X0,#arg_88]

MOV X22, X3

MOV X23, X4

MOV X24, X5

MOV X20, X1

MOV X21, X2

LDR X3, [X0,#arg_F8]

MOV X4, X16

MOV X5, X17

BL _ml_check_signed_state

在退出内核到用户态前，需要再次校验下当前进程的thread state，如果发生错误，则panic系统。

LDR X1, [X2,#0x510]

LDR X2, [X2,#0x4F8]

LDR X3, [X2,#0x208]

CMP X1, X3

B.EQ loc_FFFFFFF008131A3C

MSR #0, c2, c1, #0, X1 ; APIAKeyLo_EL1

ADD X3, X1, #1

MSR #0, c2, c1, #1, X3 ; APIAKeyHi_EL1

ADD X3, X3, #1

MSR #0, c2, c2, #0, X3 ; APDAKeyLo_EL1

ADD X3, X3, #1

MSR #0, c2, c2, #1, X3 ; APDAKeyHi_EL1

STR X1, [X2,#0x208]

恢复进程使用的pac key。

5 进程thread state pac的初始化

前面提到在进程切换时，需要验证进程的thread state pac，那么它是在何时初始化的呢？

答案在进程初始化stack时进行thread state的pac计算。

_machine_stack_attach

STR X1, [X0,#0x78] ; struct arm_kernel_saved_state->pc

MOV X2, #0x100004

STR W2, [X0,#0x80] ; struct arm_kernel_saved_state->cpsr

ADRL X3, _thread_continue

STR X3, [X0,#0x68] ; struct arm_kernel_saved_state->lr

MOV X4, XZR

MOV X5, XZR

STP X4, X5, [X0]

MOV X6, X30

BL _ml_sign_kernel_thread_state ; sign thread state.

6. Ppl相关

Ppl提供了两个服务用来给用户进程数据进行签名与验签。

6.1 _pmap_sign_user_ptr

__TEXT_EXEC:__text:FFFFFFF007B609A0 _pmap_sign_user_ptr

ADD X29, SP, #0x30

MOV X19, X0

MRS X23, #3, c4, c2, #1 ; DAIFSet

TBNZ W23, #7, loc_FFFFFFF007B609D0 ; TPIDR_EL1

MSR #6, #7

关闭DAIF中断

MRS X8, #0, c13, c0, #4 ; TPIDR_EL1

LDR X8, [X8,#0x4F8]

LDR X20, [X8,#0x208]

MOV W0, #0

MOV X1, X3

BL _ml_set_kernelkey_enabled

将0作为参数传递给_ml_set_kernelkey_enabled。

__TEXT_EXEC:__text:FFFFFFF008139374 _ml_set_kernelkey_enabled

MRS X2, #0, c13, c0, #4 ; TPIDR_EL1

LDR X2, [X2,#0x4F8]

LDR X3, [X2,#0x208]

CMP X1, X3

B. EQ loc_FFFFFFF0081393A8 ; S3_4_C15_C0_4

如果当前进程的pac key和用户传递进来的pac key相等，则直接跳转到后面。

MSR #0, c2, c1, #0, X1 ; APIAKeyLo_EL1

ADD X3, X1, #1

MSR #0, c2, c1, #1, X3 ; APIAKeyHi_EL1

ADD X3, X3, #1

MSR #0, c2, c2, #0, X3 ; APDAKeyLo_EL1

ADD X3, X3, #1

MSR #0, c2, c2, #1, X3 ; APDAKeyHi_EL1

STR X1, [X2,#0x208]

依次切换系统寄存器APIAKey_EL1、APDAKey_EL1，可以看到ppl只用key A来签名用户代码或数据。

MRS X1, #4, c15, c0, #4 ; S3_4_C15_C0_4

ORR X3, X1, #4

AND X2, X1, #0xFFFFFFFFFFFFFFFB

CMP W0, #0

CSEL X1, X2, X3, EQ

MSR #4, c15, c0, #4, X1 ; S3_4_C15_C0_4

ISB

RET

如果传递给_ml_set_kernelkey_enabled函数的第一个参数为0，那么将S3_4_C15_C0_4的第3个bit置0，否则置1。

回到_pmap_sign_user_ptr

CMP W22, #2

B.EQ loc_FFFFFFF007B609FC

CBNZ W22, loc_FFFFFFF007B60A34

PACIA X19, X21

B loc_FFFFFFF007B60A00

PACDA X19, X21

如果第2个参数为2，则使用pacda对第1个参数签名，如果为0，使用pacia进行签名，如果不是0，也不是2，则panic系统。

MOV W0, #1

MOV X1, X20

BL _ml_set_kernelkey_enabled

将1作为参数传递给_ml_set_kernelkey_enabled。

_ml_set_kernelkey_enabled(0, pac_key)

...

Pacia/pacib

...

_ml_set_kernelkey_enabled(1, pac_key)

因此我们可以推测出S3_4_C15_C0_4的第2个bit为上锁功能， 0代表上锁，1代表解锁。

6.2 _pmap_auth_user_ptr

AUTIA X19, X21

B loc_FFFFFFF007B60AD4

AUTDA X19, X21

B loc_FFFFFFF007B60AD4

AUTDB X19, X21

B loc_FFFFFFF007B60AD4

AUTIB X19, X21

这里我们看到_pmap_auth_user_ptr在验签的时候还使用了key b，而_ml_set_kernelkey_enabled只设置了key a，说明了key a是进程相关的，而key b是进程不相关的， XNU源码里定义了以下几种类型的pac key：

EXTERNAL_HEADERS/ptrauth.h

typedef enum {

ptrauth_key_asia = 0,

ptrauth_key_asib = 1,

ptrauth_key_asda = 2,

ptrauth_key_asdb = 3,

/* A process-independent key which can be used to sign code pointers.

Signing and authenticating with this key is a no-op in processes

which disable ABI pointer authentication. */

ptrauth_key_process_independent_code = ptrauth_key_asia,

/* A process-specific key which can be used to sign code pointers.

Signing and authenticating with this key is enforced even in processes

which disable ABI pointer authentication. */

ptrauth_key_process_dependent_code = ptrauth_key_asib,

/* A process-independent key which can be used to sign data pointers.

Signing and authenticating with this key is a no-op in processes

which disable ABI pointer authentication. */

ptrauth_key_process_independent_data = ptrauth_key_asda,

/* A process-specific key which can be used to sign data pointers.

Signing and authenticating with this key is a no-op in processes

which disable ABI pointer authentication. */

ptrauth_key_process_dependent_data = ptrauth_key_asdb,

/* The key used to sign C function pointers.

The extra data is always 0. */

ptrauth_key_function_pointer = ptrauth_key_process_independent_code,

/* The key used to sign return addresses on the stack.

The extra data is based on the storage address of the return address.

On ARM64, that is always the storage address of the return address plus 8

(or, in other words, the value of the stack pointer on function entry) */

ptrauth_key_return_address = ptrauth_key_process_dependent_code,

/* The key used to sign frame pointers on the stack.

The extra data is based on the storage address of the frame pointer.

On ARM64, that is always the storage address of the frame pointer plus 16

(or, in other words, the value of the stack pointer on function entry) */

ptrauth_key_frame_pointer = ptrauth_key_process_dependent_data,

/* The key used to sign block function pointers, including:

invocation functions,

block object copy functions,

block object destroy functions,

__block variable copy functions, and

__block variable destroy functions.

The extra data is always the address at which the function pointer

is stored.

Note that block object pointers themselves (i.e. the direct

representations of values of block-pointer type) are not signed. */

ptrauth_key_block_function = ptrauth_key_asia,

/* The key used to sign C++ v-table pointers.

The extra data is always 0. */

ptrauth_key_cxx_vtable_pointer = ptrauth_key_asda,

/* Other pointers signed under the ABI use private ABI rules. */

} ptrauth_key;

阅读原文

跳转微信打开

Linux与XNU的KPTI实现解读

Mon, 29 Nov 2021 14:08:00 +0800

原创 wzt 2021-11-29 14:08

Linux与XNU的kpti实现解读

1. 概述

由于cpu的指令预取存在漏洞，可以从el0直接访问el1内容，主流os对其缓解措施就是限制el0能读取的el1代码范围，注意程序运行在el0时，并不能直接关闭el1的所有代码访问路径，一个原因是程序运行过程会产生错误，需要el1的异常处理逻辑来接管，另一个原因是程序需要主动使用svc请求el1的系统服务，同样还是会被异常处理逻辑来接管。为此linux和xnu使用了两种不同的方案来实现el1的页表隔离。

2. Linux kpti实现

linux的做法是在el0 level上提供一个简单的异常处理程序trampline以及新的ttbr1_el1页表，每次从el0进入el1时，切换vbar_el1的地址以及ttbr1_el1的地址为内核使用的异常处理地址和页表地址，每次从el1退回el0时，再次切换vbar_el1为trampline的地址以及切换新的ttbr1_el1地址。trampline的代码段很小，只会映射el1异常处理代码的范围，这样新的ttbr_el1的页表占用空间也会非常小。

./arch/arm64/kernel/vmlinux.lds.S

#ifdef CONFIG_UNMAP_KERNEL_AT_EL0

#define TRAMP_TEXT \

. = ALIGN(PAGE_SIZE); \

__entry_tramp_text_start = .; \

*(.entry.tramp.text) \

. = ALIGN(PAGE_SIZE); \

__entry_tramp_text_end = .;

内核的链接脚本里预先划分出trampline的代码空间。

idmap_pg_dir = .;

. += IDMAP_DIR_SIZE;

#ifdef CONFIG_UNMAP_KERNEL_AT_EL0

tramp_pg_dir = .;

. += PAGE_SIZE;

#endif

trampline的页表地址紧挨在idmap_pg_dir后面。

./arch/arm64/kernel/entry.S

.pushsection ".entry.tramp.text", "ax"

.macro tramp_map_kernel, tmp

mrs \tmp, ttbr1_el1

add \tmp, \tmp, #(PAGE_SIZE + RESERVED_TTBR0_SIZE)

bic \tmp, \tmp, #USER_ASID_FLAG

msr ttbr1_el1, \tmp

.endm

.macro tramp_unmap_kernel, tmp

mrs \tmp, ttbr1_el1

sub \tmp, \tmp, #(PAGE_SIZE + RESERVED_TTBR0_SIZE)

orr \tmp, \tmp, #USER_ASID_FLAG

msr ttbr1_el1, \tmp

.endm

宏tramp_map_kernel用来每次进入内核时，更新内核的ttbr1_el1地址。宏tramp_unmap_kernel用来每次退出内核时，切换trampline的ttbr_el1地址。

.macro tramp_ventry, regsize = 64

.align 7

.if \regsize == 64

msr tpidrro_el0, x30 // Restored in kernel_ventry

.endif

bl 2f

b .

tramp_map_kernel x30

#ifdef CONFIG_RANDOMIZE_BASE

adr x30, tramp_vectors + PAGE_SIZE

alternative_insn isb, nop, ARM64_WORKAROUND_QCOM_FALKOR_E1003

ldr x30, [x30]

#else

ldr x30, =vectors

#endif

msr vbar_el1, x30

add x30, x30, #(1b - tramp_vectors)

isb

ret

.endm

宏tramp_ventry是el1异常处理的入口地址，首先调用了tramp_map_kernel切换内核的ttbr1_el1，紧接着切换vbar_el1为内核的异常处理地址=vectors，所以trampline的作用顾名思义只起到跳转的作用，真正对异常处理的流程还是要通过内核来接管。

.macro tramp_exit, regsize = 64

adr x30, tramp_vectors

msr vbar_el1, x30

tramp_unmap_kernel x30

.if \regsize == 64

mrs x30, far_el1

.endif

eret

.endm

每次退出异常处理时，首先调用tramp_unmap_kernel更新trampline的ttbr1_el1页表地址，然后更新vbar_el1为trampline使用的tramp_vectors异常处理入口。

ENTRY(tramp_vectors)

.space 0x400

tramp_ventry

tramp_ventry 32

END(tramp_vectors)

可以看到trampline的异常处理地址，只需填充了0x400偏移，也就是来自el0的同步类型的异常处理，因为trampline的存在仅是为了服务来自el0的异常处理请求。

3. XNU kpti实现

我们看到linux为了在el0隔离el1的代码，使用了一个新的代码段叫trampline，一个新的页表tramp_pg_dir，每次进入内核与退出内核时都要切换vbar_el1以及ttbr1_el1。这样频繁的切换这两个寄存器，性能肯定会受到影响。而XNU利用了一个更聪明更巧妙的做法来使性能损失达到最小。

XNU通过使tcr.T1SZ字段减去1，使从内核返回用户空间时，内核的虚拟地址空间减半，也就是缩减了内核空间的大小，这样即使el0程序利用cpu漏洞，也只能读取较低的内核地址空间，没有关键的内核数据。每次从用户空间进入内核时，在将tcr.T1SZ字段加1，恢复整个的内核地址空间。

./osfmk/arm64/locore.s

.macro MAP_KERNEL

mrs x18, TTBR0_EL1

orr x18, x18, #(1 << TTBR_ASID_SHIFT)

msr TTBR0_EL1, x18

MOV64 x18, TCR_EL1_BOOT

msr TCR_EL1, x18

isb sy

.endmacro

每次进入内核时跟新TCR_EL1。

/* Update TCR to unmap the kernel. */

MOV64 x18, TCR_EL1_USER

msr TCR_EL1, x18

每次从异常处理退出内核时，修改TCR_EL1缩减内核地址空间。

osfmk/arm64/proc_reg.h

#define TCR_EL1_BOOT (TCR_EL1_BASE | (T1SZ_BOOT << TCR_T1SZ_SHIFT) | (TCR_TG0_GRANULE_SIZE))

#define T1SZ_USER (T1SZ_BOOT + 1)

#define TCR_EL1_USER (TCR_EL1_BASE | (T1SZ_USER << TCR_T1SZ_SHIFT) | (TCR_TG0_GRANULE_SIZE))

同样对于在el0时触发的异常处理地址，XNU利用了一个tricky技巧，将内核态的异常处理地址的虚拟地址和在el0时触发的异常处理的虚拟地址，都映射到了内核原有的异常处理地址的物理地址，并且el0时触发的异常处理的虚拟地址正好选在了内核地址空间的一半位置处。

./osfmk/arm64/arm_vm_init.c

static void

arm_vm_prepare_kernel_el0_mappings(bool alloc_only)

{

pt_entry_t pte = 0;

vm_offset_t start = ((vm_offset_t)&ExceptionVectorsBase) & ~PAGE_MASK;

vm_offset_t end = (((vm_offset_t)&ExceptionVectorsEnd) + PAGE_MASK) & ~PAGE_MASK;

vm_offset_t cur = 0;

vm_offset_t cur_fixed = 0;

for (cur = start, cur_fixed = ARM_KERNEL_PROTECT_EXCEPTION_START; cur < end; cur += ARM_PGBYTES, cur_fixed += ARM_PGBYTES) {

if (!alloc_only) {

pte = arm_vm_kernel_pte(cur);

}

arm_vm_kernel_el1_map(cur_fixed, pte);

arm_vm_kernel_el0_map(cur_fixed, pte);

}

__builtin_arm_dmb(DMB_ISH);

__builtin_arm_isb(ISB_SY);

if (!alloc_only) {

set_vbar_el1(ARM_KERNEL_PROTECT_EXCEPTION_START);

__builtin_arm_isb(ISB_SY);

}

osfmk/arm/pmap.h

#define ARM_KERNEL_PROTECT_EXCEPTION_START ((~((ARM_TT_ROOT_SIZE + ARM_TT_ROOT_INDEX_MASK) / 2ULL)) + 1ULL)

static void

arm_vm_kernel_el0_map(vm_offset_t vaddr, pt_entry_t pte)

{

/* Calculate where vaddr will be in the EL1 kernel page tables. */

vm_offset_t kernel_pmap_vaddr = vaddr - ((ARM_TT_ROOT_INDEX_MASK + ARM_TT_ROOT_SIZE) / 2ULL);

arm_vm_map(cpu_tte, kernel_pmap_vaddr, pte);

}

注意看arm_vm_map的第一个参数为cpu_tte，也就是内核的页表地址，XNU的KPTI使用了内核页表中的一个表项，没有像linux定义了一个全新的页表。所以不在需要切换vbar_el1和ttbr1_el1寄存器，性能相比linux会提升很多。

阅读原文

跳转微信打开

IOS KTRR/CTRR详解

Sat, 27 Nov 2021 15:30:00 +0800

原创 wzt 2021-11-27 15:30

IOS KTRR/CTRR详解

1.bootstrap_pagetables页表重写

之前内核启动时设置的临时页表_bootstrap_pagetables, 为了方便使用的是block类型的映射，block映射涵盖的虚拟地址范围非常大，后面对它的映射可能会被ktrr拦截下来，所以需要更改下_bootstrap_pagetables的页表，改为table类型，同时_bootstrap_pagetables需要用到的代码地址映射范围只需要到开启mmu为止就可以。这个地址可以通过_bootstrap_instructions符号来定位。

_arm_vm_init:

ADRL X8, _bootstrap_instructions

AND X21, X8, #0xFFFFFFFFFFFFC000

MOV X0, X21

BL _mmu_kvtop

MOV X20, X0

计算出_bootstrap_instructions的虚拟地址和物理地址。

ADRL X0, _bootstrap_pagetables ; l1 table

BL _mmu_kvtop

CBNZ X0, loc_FFFFFFF007B69070

_bootstrap_pagetables为l1 table地址。

MOV X21, X0 ; l1 table

UBFX X19, X20, #0x24, #3 ; '$' ; l1 index

LDR X8, [X0,X19,LSL#3] ; l1 pte

AND X24, X8, #0xFFFFFFFFF000

MOV X0, X24 ; l2 table paddr

BL _phystokv

MOV X22, X0 ; l2 table vaddr

提取l1 index,pte以及l2 table虚拟地址。

ADRP X9, #_ropage_next@PAGE

LDR X23, [X9,#_ropage_next@PAGEOFF]

CBNZ X23, loc_FFFFFFF007B690AC ; l2 index

ADRL X23, _ropagetable_begin

STR X23, [X9,#_ropage_next@PAGEOFF]

UBFX X26, X20, #0x19, #0xB ; l2 index

ADD X8, X23, #4,LSL#12

STR X8, [X9,#_ropage_next@PAGEOFF] ; _ropage_next += 4096

MOV X0, X23

BL _mmu_kvtop

MOV X25, X0 ; new l3 table

提取l2 index以及从_ropage_next 分配一个物理页作为l3 table。

UBFX X27, X20, #0xE, #0xB ; l3 index

提取l3 index。

MOV X0, X21 ; void *

MOV W1, #0x4000 ; size_t

BL _bzero ; clear l1 talbe

清空l1table所有页表项内容。

ORR X8, X24, #3

STR X8, [X21,X19,LSL#3] ; reset l1 pte with 0x3(table & vaild)

然后重新设置_bootstrap_instructions对应的l1 pte，属性改为table类型。

MOV X0, X22 ; void *

MOV W1, #0x4000 ; size_t

BL _bzero ; clear l2 table

AND X8, X25, #0xFFFFFFFFF000

ORR X8, X8, #3

STR X8, [X22,X26,LSL#3] ; reset l2 talbe pte

清空l2 table所有页表项，然后重新设置_bootstrap_instructions对应的l2 pte，属性改为table类型。

AND X8, X20, #0xFFFFFFFFC000

MOV X9, #0x40000000000683

ORR X8, X8, X9

STR X8, [X23,X27,LSL#3] ; setup l3 pte

重新设置_bootstrap_instructions对应的l3 pte，至此_bootstrap_pagetables已经重新初始化完毕，不在受ktrr影响了。

2. 对devicetree内存属性的改动

通常来讲，对ktrr/ctrr的锁定是在devicetree加载和引用结束后才实施的，但也可能在ktrr/ctrr锁定后，也有对devicetree的引用。因此在内核启动阶段对各个内核数据段进行权限设置时，也要把devicetree所在的区域加入到ktrr/ctrr的保护区域。

_arm_vm_prot_init：

ADRP X21, #_segPRELINKTEXTB@PAGE

STR X8, [X24,#_segEXTRADATA@PAGEOFF]

起初_segEXTRADATA保存的是_segPRELINKTEXTB地址，这是kernelcache的最低地址。

BL _SecureDTIsLockedDown

CBZ W0, loc_FFFFFFF007B68054

ADRL X8, _PE_state.deviceTreeHead

LDR X9, [X8]

STR X9, [X24,#_segEXTRADATA@PAGEOFF]

LDR X8, [X8,#(qword_FFFFFFF00772C240 - 0xFFFFFFF00772C230)]

STR X8, [X25,#_segSizeEXTRADATA@PAGEOFF]

调用_SecureDTIsLockedDown，如果返回1，代表devicetree的加载地址不包含在_segPRELINKTEXTB内，因此要把devicetree的加载地址重新写入segEXTRADATA，然后在调用_arm_vm_page_granular_prot做属性调整。

_SecureDTIsLockedDown：

ADRL X20, __mh_execute_header

ADRP X8, #_DTRootNode@PAGE

LDR X20, [X8,#_DTRootNode@PAGEOFF]

CMP X8, #0

判断_DTRootNode地址是否小于__mh_execute_header。

3. 对_update_mdscr的保护

mdscr寄存器是arm调试机制的控制寄存器，开启调试机制可能会绕过ktrr保护，xnu的一个缓解措施是在设置完mdscr后，判断kde位是否开启，如果开启就panic。

__TEXT_EXEC:__text:FFFFFFF008139478 _update_mdscr:

MOV X4, #0

MRS X2, #0, c0, c2, #2

BIC X2, X2, X0

X0保存的是要清楚的bit位。

ORR X2, X2, X1

AND X2, X2, #0xFFFFFFFFFFFFDFFF

MSR #0, c0, c2, #2, X2

X1保存的是要设置的bit位。

ANDS X3, X2, #0x2000

ORR X4, X4, X3

B.NE loc_FFFFFFF008139488

CMP X4, XZR

B.NE loc_FFFFFFF0081394A8

RET

__TEXT_EXEC:__text:FFFFFFF0081394A8

ADRL X0, aMdscrKdeWasSet ; "MDSCR.KDE was set"

B _panic

判断kde位是否开启，如果开启就panic。

4. Ktrr/ctrr锁定

_kernel_bootstrap->_machine_init->_rorgn_stash_range

_rorgn_stash_range:

ADRP X8, #_segLOWESTRO@PAGE

LDR X19, [X8,#_segLOWESTRO@PAGEOFF]

MOV X0, X19

BL _mmu_kvtop

CBNZ X0, loc_FFFFFFF007B624E8

loc_FFFFFFF007B624E8 ; CODE XREF: _rorgn_stash_range+1D8↑j

ADRP X8, #_ctrr_begin@PAGE

STR X0, [X8,#_ctrr_begin@PAGEOFF]

将_segLOWESTRO地址写入_ctrr_begin

ADRP X8, #_segHIGHESTRO@PAGE

LDR X19, [X8,#_segHIGHESTRO@PAGEOFF]

CBZ X19, loc_FFFFFFF007B6252C

SUB X8, X0, #1

ADRP X9, #_ctrr_end@PAGE

STR X8, [X9,#_ctrr_end@PAGEOFF]

如果kernelcache binary存在_segHIGHESTRO，则将_segHIGHESTRO - 1存入_ctrr_end。

loc_FFFFFFF007B6252C ; CODE XREF: _rorgn_stash_range+20C↑j

ADRP X8, #_segLASTB@PAGE

LDR X19, [X8,#_segLASTB@PAGEOFF]

MOV X0, X19

ADRP X8, #_segSizeLAST@PAGE

LDR X8, [X8,#_segSizeLAST@PAGEOFF]

ADD X0, X8, X0

SUB X8, X0, #1

ADRP X9, #_ctrr_end@PAGE

STR X8, [X9,#_ctrr_end@PAGEOFF]

如果kernelcache binary不存在_segHIGHESTRO，则将_segLASTB+segSizeLAST-1写入_ctrr_end。

_rorgn_stash_range函数只是计算出了_ctrr_begin和_ctrr_end，真正对内核锁定是在_rorgn_lockdown函数。

_kernel_bootstrap_thread->_machine_lockdown->_rorgn_lockdown

_rorgn_lockdown：

ADRP X9, #_ctrr_begin@PAGE

LDR X9, [X9,#_ctrr_begin@PAGEOFF]

ADRP X10, #_ctrr_end@PAGE

LDR X10, [X10,#_ctrr_end@PAGEOFF]

MSR #4, c15, c2, #3, X9 ; S3_4_C15_C2_3

MSR #4, c15, c2, #4, X10 ; S3_4_C15_C2_4

MOV W11, #0x12

MSR #4, c15, c2, #5, X11 ; S3_4_C15_C2_5

MOV W11, #1

MSR #4, c15, c2, #2, X11 ; S3_4_C15_C2_2

将_ctrr_begin写入S3_4_C15_C2_3寄存器，它保存的是ctrr保护的起始地址，将_ctrr_end写入S3_4_C15_C2_4，它保存的是ctrr保护的结束地址。

将0x12写入S3_4_C15_C2_5寄存器，它保存的是ctrr的控制状态。Xnu source code里已经有对它的描述：

Apple_arm64_regs.h

#define CTRR_CTL_EL1_A_MMUOFF_WRPROTECT (1 << 0)

#define CTRR_CTL_EL1_A_MMUON_WRPROTECT (1 << 1)

#define CTRR_CTL_EL1_B_MMUOFF_WRPROTECT (1 << 2)

#define CTRR_CTL_EL1_B_MMUON_WRPROTECT (1 << 3)

#define CTRR_CTL_EL1_A_PXN (1 << 4)

#define CTRR_CTL_EL1_B_PXN (1 << 5)

#define CTRR_CTL_EL1_A_UXN (1 << 6)

#define CTRR_CTL_EL1_B_UXN (1 << 7)

将1写入S3_4_C15_C2_2寄存器，锁定ctrr。

MRS X11, #0, c4, c2, #2 ; CurrentEL

CMP X11, #8 ; el2

B.NE loc_FFFFFFF007B62DEC

MSR #4, c15, c11, #0, X9 ; S3_4_C15_C11_0

MSR #4, c15, c11, #1, X10 ; S3_4_C15_C11_1

MOV W9, #0x12

MSR #4, c15, c11, #4, X9 ; S3_4_C15_C11_4

MOV W9, #1

MSR #4, c15, c11, #5, X9 ; S3_4_C15_C11_5

可以看到ctrr除了能对el1内核代码做保护，还可以对el2 hypervisor做保护。

S3_4_C15_C11_0代表要保存的el2代码起始地址，S3_4_C15_C11_1代表结束地址，S3_4_C15_C11_4代表控制寄存器，S3_4_C15_C11_5代表锁定寄存器。

Ktrr/ctrr保护的区域范围如下：

* __PRELINK_TEXT <--- First KTRR (ReadOnly) segment

* __PLK_DATA_CONST

* __PLK_TEXT_EXEC

* __TEXT

* __DATA_CONST

* __TEXT_EXEC

* __KLD

* __LAST <--- Last KTRR (ReadOnly) segment

* __DATA

* __BOOTDATA (if present)

* __LINKEDIT

* __PRELINK_DATA (expected populated now)

* __PLK_LINKEDIT

* __PRELINK_INFO

5. _reset_vector的行为

系统重启后的第一件事就是锁定ktrr/ctrr寄存器。

_reset_vector:

ADRL X17, _ctrr_begin

LDR X17, [X17]

CBZ X17, loc_FFFFFFF00813445C

ADRL X19, _ctrr_end

LDR X19, [X19]

CBZ X19, loc_FFFFFFF00813446C

MRS X18, #4, c15, c2, #2

CBNZ X18, loc_FFFFFFF0081344A8

MSR #4, c15, c2, #3, X17 ; S3_4_C15_C2_3

MSR #4, c15, c2, #4, X19 ; S3_4_C15_C2_4

MOV X18, #0x12

MSR #4, c15, c2, #5, X18 ; S3_4_C15_C2_5

MOV X18, #1

MSR #4, c15, c2, #2, X18 ; S3_4_C15_C2_2

阅读原文

跳转微信打开

IOS PPL实现详解

Fri, 26 Nov 2021 11:29:00 +0800

原创 wzt 2021-11-26 11:29

ios ppl实现详解

1. Ppl代码初始化

1.1 ppl物理内存初始化

内核在启动阶段调用pmap_bootstrap函数初始化物理内存布局。

pmap_bootstrap：

LDR X20, [X27,#_avail_start@PAGEOFF]

MOV X0, X20

BL _phystokv

MOV X21, X0

ADRP X8, #_pmap_array_begin@PAGE

STR X0, [X8,#_pmap_array_begin@PAGEOFF]

ADRP X19, #_pmap_array@PAGE

STR X0, [X19,#_pmap_array@PAGEOFF]

ADRP X24, #_pmap_max_asids@PAGE

LDR W8, [X24,#_pmap_max_asids@PAGEOFF]

MOV W9, #0x108

MOV W10, #0x3FFF

MADD X8, X8, X9, X10

AND X8, X8, #0x3FFFFFFC000

ADD X0, X8, X20

STR X0, [X27,#_avail_start@PAGEOFF]

BL _phystokv

ADRP X8, #_pmap_array_end@PAGE

STR X0, [X8,#_pmap_array_end@PAGEOFF]

_avail_start保存的是当前空闲物理内存的物理地址，转换成虚拟地址后，保存在_pmap_array_begin和_pmap_array变量中，然后从此物理地址划出_pmap_max_asids字节大小的区域给_pmap_array，它是一个struct pmap数组，在ppl的实现中，内核以及每个进程都有单独的一个struct pmap结构。在非ppl的版本中，只有内核使用struct map。

ADRP X8, #_pmap_array_count@PAGE

ADRL X10, _pmap_free_list_lock

STR X9, [X8,#_pmap_array_count@PAGEOFF]

STR X23, [X10,#(qword_FFFFFFF00981CA88 - 0xFFFFFFF00981CA80)]

STR XZR, [X10]

LDR X9, [X8,#_pmap_array_count@PAGEOFF]

计算_pmap_array_count大小。

MOV X9, #0

MOV X10, #0

MOV X12, #0

LDR X11, [X19,#_pmap_array@PAGEOFF]

STR X12, [X11,X9]

LDR X11, [X19,#_pmap_array@PAGEOFF]

ADD X12, X11, X9

ADD X10, X10, #1

LDR X13, [X8,#_pmap_array_count@PAGEOFF]

ADD X9, X9, #0x108

CMP X10, X13

B.CC loc_FFFFFFF007B5E820

ADD X8, X11, X9

SUB X8, X8, #0x108

B loc_FFFFFFF007B5E850

MOV X8, #0

ADRP X9, #_pmap_free_list@PAGE

STR X8, [X9,#_pmap_free_list@PAGEOFF]

初始化_pmap_free_list链表，循环让_pmap_array数组中的每个元素依次指向前一个节点，以后ppl为每个进程分配struct pmap结构体时就从这个链表分配。

下面用类似的算法初始化_pmap_ledger_ptr_array数组，这里不在赘述。

然后开始初始化ppl使用的stack信息：

ADRP X8, #_pmap_stacks_start@PAGE

LDR X8, [X8,#_pmap_stacks_start@PAGEOFF]

ADD X26, X8, #4,LSL#12

ADRP X8, #_pmap_stacks_start_pa@PAGE

STR X20, [X8,#_pmap_stacks_start_pa@PAGEOFF]

_pmap_stacks_start保存的是stack的虚拟地址，_pmap_stacks_start_pa保存的是stack的物理地址，后面修改kernel_map->tte的l3页表，进行虚拟地址到物理地址的映射。

MOV X28, #0x20000000000603

ADRL X21, _pmap_cpu_data_array

MOV W25, #0xFFFFFFFF

B loc_FFFFFFF007B5E92C

MOV W8, #0x180

MADD X8, X19, X8, X21

STR W25, [X8,#0x40]

STR WZR, [X8,#0x18]

STR X24, [X8,#8]

ADD X26, X26, #8,LSL#12

ADD X19, X19, #1

CMP X19, #6

B.EQ loc_FFFFFFF007B5E9B8

ADD X24, X26, #4,LSL#12

MOV X23, X26

MOV X8, #0xFFFFFFFFFFFFBFFF

CMP X26, X8

B. HI loc_FFFFFFF007B5E908

依次设置每个cpu的 _pmap_cpu_data结构体，STR X24, [X8,#8]，将栈地址保存在0x8偏移处。每个cpu的ppl stack都是4k，之间在隔离着一个4k的guard page。

后面的代码继续初始化_ppl_cpu_save_area，它保存的是ppl进入EL1_Guard level异常处理时保存的全部寄存器区域。

下面给出xnu物理内存布局图，请原谅我的懒惰，不想画漂亮的图形。

1.2 pp_attr_table与pv_head_table

XNU的物理内存管理模型，增加了两个结构体用于辅助物理页的管理。

pp_attr_t代表的是一个物理页的属性，在XNU的source code里可以看到其定义：

osfmk/arm/pmap.c

typedef u_int16_t pp_attr_t;

#define PP_ATTR_WIMG_MASK 0x003F

#define PP_ATTR_WIMG(x) ((x) & PP_ATTR_WIMG_MASK)

#define PP_ATTR_REFERENCED 0x0040

#define PP_ATTR_MODIFIED 0x0080

#define PP_ATTR_INTERNAL 0x0100

#define PP_ATTR_REUSABLE 0x0200

#define PP_ATTR_ALTACCT 0x0400

#define PP_ATTR_NOENCRYPT 0x0800

#define PP_ATTR_REFFAULT 0x1000

#define PP_ATTR_MODFAULT 0x2000

#if XNU_MONITOR

* Denotes that a page is owned by the PPL. This is modified/checked with the

* PVH lock held, to avoid ownership related races. This does not need to be a

* PP_ATTR bit (as we have the lock), but for now this is a convenient place to

* put the bit.

#define PP_ATTR_MONITOR 0x4000

* Denotes that a page *cannot* be owned by the PPL. This is required in order

* to temporarily 'pin' kernel pages that are used to store PPL output parameters.

* Otherwise a malicious or buggy caller could pass PPL-owned memory for these

* parameters and in so doing stage a write gadget against the PPL.

#define PP_ATTR_NO_MONITOR 0x8000

对于ppl来讲，增加了两个属性PP_ATTR_MONITOR和PP_ATTR_NO_MONITOR，ios使用相同的值，后面会看到。

每个物理页在内核中有两种用处，第一个物理页保存的是页表内容，第二个就是保存内核用到的其他数据结构，在XNU的物理内存管理模型中，使用struct pv_entry结构体保存l3页表项的地址，可以提高物理内存与虚拟内存相互转化的效率。使用struct pt_desc结构体描述一个页表属性，比如l1、l2、l3table的属性。对于ppl，会用到pv_head_table对给定的一个物理页上锁。

Pv_head_table的内存布局如下，请再次原谅我的懒惰。

1.3 EL1_Guard level初始化

在初始化完ppl的物理内存布局后，内核在启动的下一阶段会调用_bootstrap_instructions继续执行EL1_Guard level的初始化。

__start->_start_first_cpu->_arm_init->_arm_vm_init->_bootstrap_instructions

_bootstrap_instructions:

关闭mmu

S3_6_C15_C1_00x1

S3_6_C15_C1_10x1

S3_6_C15_C1_50x2010000030100000

S3_6_C15_C1_60x2020000030200000

S3_6_C15_C1_70x2020a500f020f000

S3_6_C15_C3_00x2020a505f020f0f0

S3_6_C15_C1_20x1

S3_6_C15_C8_1_gxf_bootstrap_handler(虚拟地址)

S3_6_C15_C8_2_gtr_deadloop(虚拟地址)

S3_6_C15_C1_20x0

开启mmu

在这个函数里，可以看到苹果cpu加入了几个新的系统寄存器，通过分析代码逻辑可以推测出S3_6_C15_C1_2寄存器应该是个执行上锁和解锁的功能。gxf_bootstrap_handler函数地址存入了S3_6_C15_C8_1寄存器，_gtr_deadloop函数存入了S3_6_C15_C8_2寄存器。在整个kernelcache代码段里都没有搜索到对_gxf_bootstrap_handler函数的直接引用，因此可以推断出S3_6_C15_C8_1寄存器保存的地址应该是cpu进入EL1_Guard level时首先要执行的函数。在另外一个初始化路径中也可以看到相同的ppl初始化代码。

__start->_start_first_cpu->_arm_init->_cpu_machine_idle_init->_start_cpu->start_cpu

start_cpu:

S3_6_C15_C1_00x1

S3_6_C15_C1_10x1

S3_6_C15_C3_00x2020a506f020f0e0

S3_6_C15_C1_50x2010000030100000

S3_6_C15_C1_60x2020000030200000

S3_6_C15_C1_70x2020a500f020f000

S3_6_C15_C1_20x1

S3_6_C15_C8_1_gxf_bootstrap_handler(虚拟地址)

S3_6_C15_C8_2_gtr_deadloop(虚拟地址)

S3_6_C15_C1_20x0

注意这两个初始化函数只是对S3_6_C15_C8_1寄存器进行了设置，并没有调用它。在内核启动的最后阶段有如下调用代码：

_kernel_bootstrap_thread->machine_lockdown

ADRP X8, #_pmap_ppl_locked_down@PAGE

MOV W19, #1

STR W19, [X8,#_pmap_ppl_locked_down@PAGEOFF]

BL _gxf_enable

首先对_pmap_ppl_locked_down变量设置为1，这个状态表示ppl已经初始化完毕，el1代码可以向EL1_Guard level请求服务了。然后调用_gxf_enable：

_gxf_enable:

fffffff008131e90 mov x0, #0x1

fffffff008131e94 msr S3_6_C15_C1_2, x0

fffffff008131e98 .long 0x00201420

在对S3_6_C15_C1_2寄存器赋值后，出现了0x00201420这个反汇编器无法识别的指令。那么这个有可能的两种情况，第一个假设0x00201420不是苹果cpu的新增指令，那么当cpu进行执行时，会产生exception异常，历史上，PAX团队曾经在异常处理代码里模拟了NX在32位处理器上的软件实现，但笔者翻遍了异常处理逻辑的所有代码，也没有发现对0x00201420这个数据或指令的特殊处理，因此可以断定0x00201420是苹果cpu新增的指令，在后面的reverse中，可以发现它是进入EL1_Guard level的指令，0x00201400则是退出EL1_Guard level的指令。

在前面的分析中讲到S3_6_C15_C8_1寄存器保存的地址是进入EL1_Guard level时首先要执行的地址，在前面的初始化时被设置为了_gxf_bootstrap_handler。

_gxf_bootstrap_handler ; DATA XREF: _bootstrap_instructions+9C↑o

MRS X0, #6, c15, c8, #3

TBNZ W0, #0, loc_FFFFFFF009811660

ADRL X0, _gxf_ppl_entry_handler ;

MSR #6, c15, c8, #1, X0

ADRL X0, _GuardedExceptionVectorsBase

MSR #0, c12, c0, #0, X0

首先判断S3_6_C15_C8_3寄存器的值是否为0，如果为0，就一直处于循环之中，可以推测出S3_6_C15_C8_3寄存器作用是进入EL1_Guard level的锁机制。然后将_gxf_ppl_entry_handler函数重新存入了S3_6_C15_C8_1寄存器，也就是说下次进入EL1_Guard level时将会执行_gxf_ppl_entry_handler函数。将_GuardedExceptionVectorsBase地址写入VBAR_EL1寄存器，也就是说当cpu在EL1_Guard level时，_GuardedExceptionVectorsBase函数负责其异常处理逻辑。

MRS X1, #0, c0, c0, #5

UBFX X2, X1, #8, #8

ADRL X3, _cluster_offsets

LDR X2, [X3,X2,LSL#3]

AND X1, X1, #0xFF

ADD X1, X1, X2

ADRL X2, _pmap_cpu_data_array

CMP X1, #6

B.CS loc_FFFFFFF0098116A8

MOV X3, #0x180

MADD X1, X1, X3, X2

首先从MPIDR_EL1寄存器提取了cpu的cluster id和cpu id，算出在_pmap_cpu_data_array数组中的索引。_pmap_cpu_data_array是一个struct pmap_cpu_data类型的数组。在XNU的source code中有如下定义：

struct pmap_cpu_data {

#if XNU_MONITOR

void * ppl_kern_saved_sp;

void * ppl_stack;

arm_context_t * save_area;

unsigned int ppl_state;

#endif

}

LDR X1, [X1,#0x10]

MOV SP, X1

X1保存的是当前cpu的struct pmap_cpu_data结构体指针，0x10偏移为save_area，它指向了arm_context_t类型的内存区域，将这个内存区域设置为EL1_Guard level的sp地址。在从el1进入EL1_Guard level时，将全部的寄存器保存在这个区域。

ADRP X1, #_pmap_ppl_locked_down@PAGE

LDR X2, [X1,#_pmap_ppl_locked_down@PAGEOFF]

CBZ X2, loc_FFFFFFF0098116C0

接着判断_pmap_ppl_locked_down值是否为0，如果为0，则一直循环检查下去。在前面的machine_lockdown函数中已经将_pmap_ppl_locked_down设置为了1，所以会继续运行下面的代码：

MOVK X0, #0x2020,LSL#48

MOVK X0, #0xA506,LSL#32

MOVK X0, #0xF020,LSL#16

MOVK X0, #0xF0E0

MSR #6, c15, c3, #0, X0

MOVK X0, #0,LSL#48

MOVK X0, #0,LSL#32

MOVK X0, #0,LSL#16

MOVK X0, #5

MSR #6, c15, c1, #2, X0

ADRL X0, _invalid_ttep

LDR X0, [X0]

MSR #0, c2, c0, #0, X0

将0x2020a506f020f0e0赋值给了S3_6_C15_C3_0寄存器，将0x5赋值给了S3_6_C15_C1_2寄存器，将_invalid_ttep页表地址赋值给了TTBR0_EL1。

SYS #0, c8, c3, #0

DSB ISH

ISB

DCD 0x201400

执行0x201400指令，退出EL1_Guard level。

至此ppl全部初始化已经完成， el1代码可以请求EL1_Guard level的服务了。

2. Ppl进入与退出

Ppl给el1代码提供了_gxf_ppl_enter接口用于请求其服务。

_arm_fast_fault_ppl:

mov x15, #0x0

b _gxf_ppl_enter

_arm_force_fast_fault_ppl:

mov x15, #0x1

b _gxf_ppl_enter

_mapping_free_prime_ppl:

mov x15, #0x2

b _gxf_ppl_enter

这里只罗列部分函数，x15保存的是ppl服务表的索引。

_gxf_ppl_enter:

fffffff008131c3c pacibsp

fffffff008131c40 stp x20, x21, [sp, #-0x20]! ; Latency: 6

fffffff008131c44 stp x29, x30, [sp, #0x10] ; Latency: 6

fffffff008131c48 add x29, sp, #0x10

fffffff008131c4c mrs x9, TPIDR_EL1

fffffff008131c50 ldr w10, [x9, #0x500] ; Latency: 4

fffffff008131c54 add w10, w10, #0x1

fffffff008131c58 str w10, [x9, #0x500] ; Latency: 4

fffffff008131c5c adrp x14, 5867 ; _pmap_ppl_locked_down

fffffff008131c60 add x14, x14, #0x130

fffffff008131c64 ldr x14, [x14] ; Latency: 4

fffffff008131c68 cbz x14, _ppl_bootstrap_dispatch

fffffff008131c6c mrs x14, S3_6_C15_C8_0

fffffff008131c70 cmp x14, #0x0

fffffff008131c74 b.ne 0xfffffff008131c74

fffffff008131c78 mov w10, #0x0

fffffff008131c7c .long 0x00201420

首先检查 _pmap_ppl_locked_down是否为0，如果为0，说明ppl并没有初始化完成，直接跳转到_ppl_bootstrap_dispatch函数：

CMP X15, #0x47 ; 'G'

B.CS loc_FFFFFFF008131DD4

ADRL X9, _ppl_handler_table

ADD X9, X9, X15,LSL#3

X15保存的是_ppl_handler_table的索引，如果大于0x47,会触发panic。

LDR X10, [X9]

BLRAA X10, X9

跳转到_ppl_handler_table[x15<<3]去执行具体的服务函数。

MOV X20, X0

BL __enable_preemption

MOV X0, X20

LDP X29, X30, [SP,#arg_10]

LDP X20, X21, [SP+arg_0],#0x20

RETAB

在没有进入EL1_Guard level情况下，直接通过ret返回。

如果_pmap_ppl_locked_down为1，则继续如下代码：

fffffff008131c78 mov w10, #0x0

fffffff008131c7c .long 0x00201420

将w10设置为0，这个很重要，后面会讲到。

执行0x00201420进入EL1_Guard level, 前面在初始化时讲到cpu进入EL1_Guard level时，会执行S3_6_C15_C8_1寄存器指定的地址，也就是_gxf_ppl_entry_handler。

MSR #5, #0

MRS X9, #6, c15, c8, #3 ; S3_6_C15_C8_3

TBNZ W9, #0, loc_FFFFFFF008131C88

MRS X12, #6, c15, c9, #1 ; S3_6_C15_C9_1

MSR #0, c13, c0, #4, X12 ; TPIDR_EL1

MRS X20, #0, c4, c0, #0 ; SPSR_EL1

AND X20, X20, #0x3C0 ; mask FIQ; SET EL3t

B _ppl_trampoline_start

首先将SPSel设置为0，然后判断S3_6_C15_C8_3是否为1，否则一直循环等待，这再次证明S3_6_C15_C8_3寄存器为进入EL1_Guard level的锁机制。然后将S3_6_C15_C9_1寄存器的值写入TPIDR_EL1，说明它保存的是请求服务时的线程信息。将SPSR_EL1设置为mask FIQ; SET EL3t，为何是EL3t？接着跳入_ppl_trampoline_start：

MOVK X14, #0x2020,LSL#48

MOVK X14, #0xA506,LSL#32

MOVK X14, #0xF020,LSL#16

MOVK X14, #0xF0E0 ; 0x2020a506f020f0e0

MRS X21, #6, c15, c3, #0

CMP X14, X21

B. NE loc_FFFFFFF00980D9AC

首先判断S3_6_C15_C3_0寄存器的值是否为0x2020a506f020f0e0，这个寄存器的作用笔者尚未搞清楚。

CMP X15, #0x47 ; 'G'

B.CS loc_FFFFFFF00980D9AC

再次判断x15合法范围。

MRS X12, #0, c0, c0, #5 ; MPIDR_EL1

UBFX X13, X12, #8, #8 ; get cluster id

ADRL X14, _cluster_offsets

LDR X13, [X14,X13,LSL#3] ; _cluster_offsets[index<<3]

AND X12, X12, #0xFF

ADD X12, X12, X13

ADRL X13, _pmap_cpu_data_array

CMP X12, #6

C. CS loc_FFFFFFF00980D92C

MOV X14, #0x180

MADD X12, X12, X14, X13

得到当前cpu的struct pmap_cpu_data结构体指针。

LDR W9, [X12,#0x18] ; _pmap_cpu_data->ppl_state

W9保存的是ppl的当前状态ppl_state，ppl的状态有3个定义：

PPL_STATE_KERNEL

PPL_STATE_DISPATCH

PPL_STATE_EXCEPTION

_ppl_trampoline_start这个函数可以由ppl_enter由el1代码主动调用，也可以由EL1_Guard level的异常处理调用，在后面会分析到。

CMP W9, #0 ; PPL_STATE_KERNEL

B. EQ loc_FFFFFFF00980D970

W9为0，即PPL_STATE_KERNEL，表示可以请求ppl服务。

loc_FFFFFFF00980D970 ; CODE XREF: _ppl_trampoline_start+60↑j

CMP W10, #0

判断w10是否为0，注意在前面的ppl_enter路径中，已经将w10设置为了0，所以代码可以进行前进。

B.NE loc_FFFFFFF00980D9AC

MOV W13, #1

STR W13, [X12,#0x18] ; enter PPL_STATE_DISPATCH mode

更改ppl_state状态为1，即 PPL_STATE_DISPATCH，表示ppl正处在服务派发状态中。

LDR X9, [X12,#8] ; _pmap_cpu_data->ppl_stack

MOV X21, SP

MOV SP, X9

_pmap_cpu_data->ppl_stack保存的是ppl服务要使用的stack区域。注意_pmap_cpu_data->save_area保存的是进入EL1_Guard level异常处理时保存全部寄存器用的栈区域。

STR X21, [X12] ; save old el1 sp

保存el1原来的sp到_pmap_cpu_data->ppl_kern_saved_sp，以后退出ppl服务时还要恢复原来的stack指针。

ADRL X9, _ppl_handler_table

ADD X9, X9, X15,LSL#3 ; _ppl_handler_table[index<<3]

LDR X10, [X9]

B _ppl_dispatch

X10保存了具体的服务函数地址_ppl_handler_table[x15<<3]，然后跳转到_ppl_dispatch执行，在屏蔽了一些列中断后，进行执行：

BLRAA X10, X9

调用具体的ppl服务函数。

__PPLTEXT:__text:FFFFFFF00980D9B8

MOV X15, #0

MOV SP, X21

MOV X10, X20

STR XZR, [X12]

LDR W9, [X12,#0x18] ; _pmap_cpu_data->ppl_state

CMP W9, #1 ; PPL_STATE_DISPATCH

B.NE loc_FFFFFFF00980D9D0

MOV W9, #0

STR W9, [X12,#0x18] ; PPL_STATE_KERNEL

服务执行完之后，要把ppl_state再次设置 PPL_STATE_KERNEL。

B ppl_return_to_kernel_mode

最后调用ppl_return_to_kernel_mode退出EL1_Guard level，返回el1代码。

ADRL X14, ppl_exit

MSR #0, c4, c0, #1, X14 ; ELR_EL1

MRS X14, #6, c15, c8, #3

AND X14, X14, #0xFFFFFFFFFFFFFFFE

MSR #6, c15, c8, #3, X14 ; S3_6_C15_C8_3

MRS X14, #0, c4, c0, #0 ; SPSR_EL1

AND X14, X14, #0xFFFFFFFFFFFFFC3F

ORR X14, X14, X10

MSR #0, c4, c0, #0, X14 ; SPSR_EL1 -> EL3h

MRS X14, #0, c13, c0, #4 ; TPIDR_EL1

MSR #6, c15, c9, #1, X14 ; S3_6_C15_C9_1

DCQ 0x201400

首先将ELR_EL1设置为ppl_exit，然后将S3_6_C15_C8_3的最低位清0，然后将SPSR_EL1设置为 EL3h，注意SPSR_EL1的第2个bit设置为了1，在arm手册里这个bit是保留的，说明苹果处理器使用了这个bit代表ppl的执行状态，但是很奇怪为啥都设置为EL3h,而不是EL1h？随后将TPIDR_EL1值保存在了S3_6_C15_C9_1寄存器。

最后执行0x201400退出EL1_Guard level，由于ELR_EL1寄存器保存的是ppl_exit，cpu跳转到ppl_exit继续执行, ppl_exit恢复之前屏蔽的中断，然后使用ret指令返回。

上面分析的是一个正常通过ppl_enter请求ppl服务的路径。下面继续返回_ppl_trampoline_start代码。

CMP W9, #1 ; PPL_STATE_DISPATCH

C. EQ loc_FFFFFFF00980D9A4 ; _pmap_cpu_data_array->ppl_kern_saved_sp

如果当前ppl_state状态为PPL_STATE_DISPATCH，表示有其他cpu正在请求ppl服务，因此恢复之前通过_pmap_cpu_data_array->ppl_kern_saved_sp保存的栈，然后退出EL1_Guard level，前面的路径已经分析过了。

CMP W9, #3 ; PPL_STATE_EXCEPTION

B. NE loc_FFFFFFF00980D9AC

如果ppl_state也不是PPL_STATE_EXCEPTION，则直接退出EL1_Guard level。

CMP W10, #3 ; PPL_STATE_EXCEPTION

C. NE loc_FFFFFFF00980D9AC

MOV W9, #1

STR W9, [X12,#0x18] ; PPL_STATE_DISPATCH

LDR X0, [X12,#0x10] ; _pmap_cpu_data_array->save_area

MOV SP, X0

B _return_to_ppl

将sp设置为_pmap_cpu_data_array->save_area，_return_to_ppl要使用这个栈恢复之前进入EL1_Guard level异常处理时保存的全部寄存器值，恢复cpsr, ELR_EL1设置原来的调用地址，恢复bp,sp，通过eret返回原来的el1路径中。

为啥要判断w10的值是否为3？这个路径表示的是EL1_Guard level异常处理路径中要请求ppl服务。

_GuardedExceptionVectorsBase是EL1_Guard level异常处理地址，我们看到它只对0x000的offset使用了有效函数，表明它只处理来自同层current level的异常处理，再次证明EL1_Guard level也是在EL1 level上。

__PPLTEXT:__text:FFFFFFF0098114B0 gtr_sync：

MOV X26, #1

ADRL X1, _fleh_synchronous ; ESR_EL1

MSR #0, c4, c0, #1, X1 ; ELR_EL1

可以看到gtr_sync把_fleh_synchronous赋值给了ELR_EL1， x26设置为1很关键，这是一个标识，后面会讲到。

MOV X0, SP

DCD 0x201400

随后gtr_sync使用0x201400指令退出了EL1_Guard level，转而执行el1 _fleh_synchronous函数，这是el1内核异常处理的主要函数，这说明EL1_Guard level的主要处理逻辑会使用el1内核代码，这也就解释了ppl为什么能保护内核态和用户态的数据。以前我们在使用el2做保护时，只能保护el1的数据，因为el1的使用的代码和数据都已经是映射好的，而el0层用户的代码和数据会涉及到很多缺页异常处理的逻辑，比如页表不存在，或者页表被交换到磁盘上，这会使el2的异常处理逻辑非常复杂。EL1_Guard level使用el1内核代码的处理逻辑就简化了自身的代码逻辑，性能也会提升不少。

__TEXT_EXEC:__text:FFFFFFF0081315CC _fleh_synchronous

BL _sleh_synchronous

_fleh_synchronous又调用了_sleh_synchronous，这个函数是异常处理逻辑的主要处理函数。

CMP X26, XZR

B. EQ loc_FFFFFFF00813161C

注意_fleh_synchronous是el1内核代码的处理逻辑，EL1_Guard level是借用了它的代码，在前面看到gtr_sync把x26设置为了1，在_fleh_synchronous函数里表示此次请求来自EL1_Guard level。

MOV X15, #0

MOV W10, #3

DCB 0x20, 0x14, 0x20, 0

然后将x15设置为0，w10设置为3，最后调用0x201420再次进入EL1_Guard level，此时就会跳转到_ppl_trampoline_start的异常处理请求路径里：

CMP W9, #3 ; PPL_STATE_EXCEPTION

B.NE loc_FFFFFFF00980D9AC

CMP W10, #3 ; PPL_STATE_EXCEPTION

B.NE loc_FFFFFFF00980D9AC

MOV W9, #1

STR W9, [X12,#0x18] ; PPL_STATE_DISPATCH

LDR X0, [X12,#0x10] ; _pmap_cpu_data_array->save_area

MOV SP, X0

B _return_to_ppl

_return_to_ppl恢复EL1_Guard level异常处理时保存的全部寄存器值，恢复cpsr, ELR_EL1设置原来的调用地址，恢复bp,sp，通过eret返回原来的el1路径中。

3. ppl服务

_ppl_handler_table数组保存的是ppl服务函数地址。

_ppl_handler_table：

_arm_force_fast_fault_internal

_mapping_free_prime_internal

_phys_attribute_clear_internal

_phys_attribute_set_internal

_pmap_batch_set_cache_attributes_internal

_pmap_change_wiring_internal

_pmap_create_options_internal

_pmap_destroy_internal

_pmap_enter_options_internal

_pmap_find_pa_internal

_pmap_insert_sharedpage_internal

_pmap_is_empty_internal

_pmap_map_cpu_windows_copy_internal

_pmap_mark_page_as_ppl_page_internal

_pmap_nest_internal

_pmap_page_protect_options_internal

_pmap_protect_options_internal

_pmap_query_page_info_internal

_pmap_query_resident_internal

_pmap_reference_internal

_pmap_remove_options_internal

_pmap_return_internal

_pmap_set_cache_attributes_internal

_pmap_set_nested_internal

_pmap_set_process_internal

_pmap_switch_internal

_pmap_switch_user_ttb_internal

_pmap_clear_user_ttb_internal

_pmap_unmap_cpu_windows_copy_internal

_pmap_unnest_options_internal

_pmap_footprint_suspend_internal

_pmap_cpu_data_init_internal

_pmap_release_ppl_pages_to_kernel_internal

_pmap_set_jit_entitled_internal

_pmap_load_legacy_trust_cache_internal

_pmap_load_image4_trust_cache_internal

_pmap_is_trust_cache_loaded_internal

_pmap_lookup_in_static_trust_cache_internal

_pmap_lookup_in_loaded_trust_caches_internal

_pmap_cs_cd_register_internal

_pmap_cs_cd_unregister_internal

_pmap_cs_associate_internal

_pmap_cs_lookup_internal

_pmap_cs_check_overlap_internal

_pmap_iommu_init_internal

_pmap_iommu_iovmalloc_internal

_pmap_iommu_map_internal

_pmap_iommu_unmap_internal

_pmap_iommu_iovmfree_internal

_pmap_iommu_ioctl_internal

_pmap_iommu_grant_page_internal

_pmap_update_compressor_page_internal

_pmap_trim_internal

_pmap_ledger_alloc_init_internal

_pmap_ledger_alloc_internal

_pmap_ledger_free_internal

_pmap_sign_user_ptr_internal

_pmap_auth_user_ptr_internal

_phys_attribute_clear_range_internal

可以看到ppl服务代码是非常复杂的，覆盖了物理内存和虚拟内存管理的方方面面。

3.1 _pmap_mark_page_as_ppl_page_internal

我们先看下如何将一个物理页标记为ppl使用的物理页。

_pmap_mark_page_as_ppl_page_internal：

MOV X19, X0

ADRP X23, #_vm_first_phys@PAGE ; x0(pa) > vm_first_phys && x0 < vm_last_phys

LDR X8, [X23,#_vm_first_phys@PAGEOFF]

ADRP X24, #_vm_last_phys@PAGE

LDR X9, [X24,#_vm_last_phys@PAGEOFF]

CMP X8, X0

CCMP X9, X0, #0, LS

C. LS loc_FFFFFFF0097FB5B0

X0保存的是要标记的物理地址pa，然后检查它是否在_vm_first_phys与_vm_last_phys之间，这是XNU管理的有效物理内存区间。

LDR X11, [X9,#_pp_attr_table@PAGEOFF]

LDRSH W10, [X11,X8,LSL#1]

TBNZ W10, #0x1F, loc_FFFFFFF0097FB580 ;

ORR W12, W10, #0x4000 ; pp_attr_table[pai] & 0x4000

ADD X11, X11, X8,LSL#1

MOV X13, X10

CASALH W13, W12, [X11]

pp_attr_table[pai] &= 0x4000，将pa对应的pp_attr_table进行标记。

LDR X9, [X21,#_pv_head_table@PAGEOFF]

ADD X8, X9, X8,LSL#3

ADD X8, X8, #4

MOV W9, #0x20000000

LDCLRL W9, W8, [X8] ;

_pv_head_table[index] &= 0x20000000

MOV X0, X19

BL _phystokv

ADD X1, X0, #4,LSL#12

MOV W2, #3

MOV W3, #1

BL _pmap_set_range_xprr_perm

在对pp_attr_table和_pv_head_table进行标记后，调用_pmap_set_range_xprr_perm函数，这个函数作用是将虚拟地址va，到va + size之间的所有虚拟地址对应的页表属性进行转换，第三个参数代表的是原来页表的权限属性，第四个参数代表的是新的页表属性，这个函数用来在内核页表和ppl页表之间进行权限转换。

首先检查要进行转换的虚拟地址合法范围，只能在physmap_base和physmap_end或者gVirtBase和static_memory_end之间。接下来就是要循环遍历l3页表，l0页表基地址保存在kernel_pmap->tte，这个页表保存的是内核使用的页表地址，在内核启动时进行初始化。然后找到虚拟地址对应的l3 table地址，循环遍历它的每个页表项，在这之前还需要将虚拟地址转换为物理地址，然后找到物理地址对应的pv_head_table表项，将其上锁。然后开始提取l3页表项的原始权限，请看如下代码逻辑：

LDR X8, [X20] ; 获得pte的内容

TBZ W8, #1, loc_FFFFFFF007B598C4 ;判断页表有效位

TBNZ X8, #0x34, loc_FFFFFFF007B598FC ; '4' ; ARM_PTE_HINT_MASK

LSR X9, X8, #4

AND X9, X9, #0xC ; (*pte >> 4) & 0xc; 提取ap权限

LSR X10, X8, #0x35 ; '5' ; *pte >> 53，提取xn和pxn权限

BFXIL X9, X8, #0x35, #1 ; '5'

AND X10, X10, #2 ; (*pte >> 53) & 2

ORR X9, X9, X10

CMP X9, X26 ; 与函数的第三个参数expected_perm比较

B. NE loc_FFFFFFF007B59938

通过上面的提取后获得一个4bit的权限值，高2位代表ap权限，最低位代表pxn权限，第2bit代表xn权限。

所以可以推断出ppl新的权限模型为4个bit：

new_perm

X XXX

/ / \ \

54 53 7 6

+-------------------------------------------------------

| |xn|pxn| ... |ap| | |

--------------------------------------------------------

El1和EL1_Guard level对应的权限关系可以参考m1n1的dock：

HW: SPRR and GXF · AsahiLinux/docs Wiki · GitHub

通过搜索代码，发现有以下几个函数调用了_pmap_set_range_xprr_perm：

_pmap_mark_page_as_kernel_page:

MOV W2, #1

MOV W3, #3

B _pmap_set_range_xprr_perm

_pmap_mark_page_as_ppl_page_internal:

MOV W2, #3

MOV W3, #1

BL _pmap_set_range_xprr_perm

可以看到将普通的内核权限转化为ppl权限，是将3替换为1。反过来则是1替换为3。我们可以推测3为RW读写权限，1则为R只读权限。

_pmap_static_allocations_done:

MOV W2, #3

MOV W3, #0xB

BL _pmap_set_range_xprr_perm

将_bootstrap_pagetables从0x3设置为0xb，_bootstrap_pagetables是内核启动时用到的临时页表。

MOV W2, #3

MOV W3, #1