C++ Security Memory Ram Scraping

Pendahuluan

Di dunia pengembangan perangkat lunak, terutama saat menangani data sensitif, keamanan memori sangatlah penting. Pengembang sering kali menghadapi situasi di mana mereka perlu melindungi informasi sensitif seperti kunci lisensi atau kata sandi dari mata yang ingin tahu. Pertanyaan yang muncul dalam konteks tersebut adalah: Bagaimana kita dapat membuat pengelola memori aman di C++ yang mencegah paging ke disk dan sulit diakses melalui debugger?

Dalam postingan blog ini, kita akan menyelami isu-isu seputar keamanan memori dan menjelajahi bagaimana untuk mengimplementasikan pengelola C++ yang memenuhi persyaratan ini.

Memahami Tantangannya

Sebelum kita menyelam ke dalam solusi, penting untuk memahami beberapa tantangan yang datang dengan melindungi memori:

  • Mencegah Paging ke Disk: Pada sistem yang menggunakan memori virtual, memori dapat dipindahkan ke disk, membuatnya rentan terhadap akses tidak sah. Ketika memori dipindahkan, ia disimpan di ruang swap, yang mungkin dapat diakses oleh proses lain.

  • Akses Melalui Debugger: Debugger dapat mengakses dan memanipulasi memori, membuatnya penting untuk menemukan cara untuk meminimalkan risiko ini, terutama untuk informasi sensitif.

  • Batasan Tingkat OS: Terlepas dari niat kita, sistem operasi memiliki kendali atas proses dan dapat berpotensi membaca isi memori.

Pengelola Memori Aman di C++

Meskipun tantangan ini ada, kita dapat mengimplementasikan pengelola kustom di C++ menggunakan fungsi-fungsi API Windows. Mari kita uraikan solusinya langkah demi langkah:

1. Menggunakan VirtualAlloc

Alat utama untuk mengalokasikan memori secara aman adalah VirtualAlloc. Fungsi ini memungkinkan kita untuk mengalokasikan memori dengan cara yang ditentukan:

  • Kita dapat mengatur level perlindungan untuk mengontrol bagaimana memori yang dialokasikan dapat diakses.
LPVOID pMem = ::VirtualAlloc(NULL, allocLen, allocType, allocProtect);

Di sini, allocType diset ke MEM_COMMIT, dan allocProtect diset ke PAGE_READWRITE, memungkinkan akses baca dan tulis.

2. Mengunci Memori

Untuk mencegah OS dari memindahkan memori ke disk, kita menggunakan fungsi VirtualLock:

if (pMem != NULL) {
    ::VirtualLock(pMem, allocLen);
}

Namun, perlu diingat bahwa VirtualLock membatasi jumlah memori yang dapat Anda alokasikan, yang mungkin dapat dikelola tergantung pada kebutuhan Anda.

3. Mengalokasikan Memori dengan Aman

Saat mengalokasikan memori, penting untuk mengosongkan isi sensitif sebelum membebaskannya. Ini dapat dilakukan menggunakan SecureZeroMemory:

::SecureZeroMemory(_pPtr, allocLen);
::VirtualUnlock(_pPtr, allocLen);
::VirtualFree(_pPtr, 0, MEM_RELEASE);

Contoh Lengkap

Berikut adalah implementasi lengkap dari pengelola memori aman kita:

template<class _Ty>
class LockedVirtualMemAllocator : public std::allocator<_Ty> {
public:
    template<class _Other>
    LockedVirtualMemAllocator<_Ty>& operator=(const LockedVirtualMemAllocator<_Other>&) {
        return (*this);
    }

    template<class Other>
    struct rebind {
        typedef LockedVirtualMemAllocator<Other> other;
    };

    pointer allocate(size_type _n) {
        SIZE_T allocLen = (_n * sizeof(_Ty));
        DWORD allocType = MEM_COMMIT;
        DWORD allocProtect = PAGE_READWRITE;
        LPVOID pMem = ::VirtualAlloc(NULL, allocLen, allocType, allocProtect);
        if (pMem != NULL) {
            ::VirtualLock(pMem, allocLen);
        }
        return reinterpret_cast<pointer>(pMem);
    }

    void deallocate(void* _pPtr, size_type _n) {
        if (_pPtr != NULL) {
            SIZE_T allocLen = (_n * sizeof(_Ty));
            ::SecureZeroMemory(_pPtr, allocLen);
            ::VirtualUnlock(_pPtr, allocLen);
            ::VirtualFree(_pPtr, 0, MEM_RELEASE);
        }
    }
};

// Contoh Penggunaan
typedef std::basic_string<char, std::char_traits<char>, LockedVirtualMemAllocator<char>> modulestring_t;

Kesimpulan

Membuat pengelola memori aman di C++ adalah tugas kompleks yang melibatkan navigasi berbagai batasan sistem dan tantangan keamanan. Meskipun tidak mungkin untuk mencapai perlindungan total terhadap akses memori, menggunakan fungsi seperti VirtualAlloc, VirtualLock, dan SecureZeroMemory dapat secara signifikan meningkatkan keamanan data sensitif.

Penting untuk diingat bahwa tidak ada sistem yang dapat sepenuhnya aman dari pemilik perangkat. Oleh karena itu, memahami batasan ini memungkinkan pengembang untuk menciptakan aplikasi yang lebih kuat dan tahan lama.

Bagi siapa pun yang tertarik dengan wawasan yang lebih dalam, sumber daya seperti Practical Cryptography oleh Neil Ferguson dan Bruce Schneier dapat memberikan konteks yang berharga dalam praktik kriptografi dan metodologi manajemen memori yang aman.