哈佛體系結構計算機是否可以免受任意代碼注入和執行攻擊？

Question

哈佛體系結構計算機具有獨立的代碼和數據存儲器。這是否使他們免受代碼注入攻擊（因爲數據不能作爲代碼執行）？

Answer 1

它們比馮諾依曼架構有一定的免疫能力，但不是完全。每個架構都有一個轉換點，數據開始被視爲代碼。在馮諾依曼，它立即發生在CPU內部，而在哈佛，它發生在內存被保留並被聲明爲模塊之前（或有時甚至在構建系統正在準備文件之前）。這意味着在哈佛體系結構中，成功的代碼注入攻擊需要稍微複雜一點，而且不一定是不可能的。

如果可以將包含惡意代碼的文件放置在機器的存儲器中（例如文件系統），並導致緩衝區溢出，該緩衝區溢出將返回到加載此惡意文件的現有（有效的，非惡意）代碼時重定向作爲代碼，如果架構允許該文件開始執行（例如，通過自初始化例程），那麼這將是成功的代碼注入的一個例子。

Answer 2

這部分取決於您所謂的「代碼注入攻擊」。

舉一個SQL注入攻擊爲例。 SQL查詢本身永遠不需要位於內存的可執行部分，因爲數據庫引擎將其轉換爲本地代碼（或者解釋，或者您希望使用的任何術語）。但是，該SQL仍然可以廣泛地被視爲「代碼」。

如果您只包含插入本機代碼的攻擊者直接由處理器執行（例如，通過緩衝區溢出），並且如果阻止該進程將數據複製到「代碼區」中，則它提供針對這種類型的保護攻擊，是的。 （即使我想不出任何攻擊媒介，我也不願意聲稱100％的保護;它聽起來萬無一失，但安全是一個把戲。）

Answer 3

大多數哈佛體系結構機器仍然使用公用共享內存空間來存儲內核之外的數據和指令。因此，仍然可以注入代碼並將其作爲指令執行。事實上，現在大多數處理器都是內部哈佛架構，即使他們在外部看起來是馮諾依曼。

Answer 4

顯然，有some researchers誰能夠在哈佛架構上完成permanent code injection attack。所以也許沒有人們想象的那麼安全。

Answer 5

x86具有這樣的分段體系結構，並且它已被一些項目用來試圖阻止數據作爲代碼執行（現在大多數情況下都是浪費NX代碼），並且它永遠不會接近阻止新漏洞的流入。考慮一下仍然可以在野外利用的大量遠程文件包含。

Answer 6

我的大學最近有一個微軟防禦，最近討論這件事情。不幸的是，我無法參加。我敢肯定，如果你聯繫過瓦特先生，他會願意討論它。

http://www.cs.uidaho.edu/Defenses/KrisWatts.html