php - 我如何判断我的内存是否已被 PHP 应用程序安全释放？

Question

这可能更适合 security.stackexchange.com，但我对 PHP 特别感兴趣。

我在应用程序中使用 openssl，我注意到 openssl 资源的免费操作。这很可能只是一般的内存释放，但考虑到密码学性质，它可能会作为特殊情况处理。

AFAIK 在应用程序空间内无法确保从内存中删除变量。然而，在 Zend land 中，C 扩展是清理已知的敏感数据，还是只是释放内存？ openssl_pkey_free 是否安全释放内存？我如何断言它已安全发布以将其应用于我将来可能感兴趣的其他扩展？

我不是安全分析师，所以我对安全的定义相当模糊。

Answer 1

长话短说:不。

在我看之前，我的回答是:由于 PHP 是一种动态语言，您应该假设它没有被清除，直到证明不是这样(例如使用 Volatility)。根据前 FreeBSD 安全官 Colin Percival 的说法，"Zeroing Buffers is Insufficient" -- 所以这甚至可能无关紧要。

但这是一个非常无聊的答案。引擎盖下是什么？

openssl_pkey_free() 有什么作用？

openssl_pkey_free() 由 PHP 在 ext/openssl/openssl.c#545 中定义:

void EVP_PKEY_free(EVP_PKEY *x)
{
    int i;

    if (x == NULL)
        return;

    i = CRYPTO_add(&x->references, -1, CRYPTO_LOCK_EVP_PKEY);
#ifdef REF_PRINT
    REF_PRINT("EVP_PKEY", x);
#endif
    if (i > 0)
        return;
#ifdef REF_CHECK
    if (i < 0) {
        fprintf(stderr, "EVP_PKEY_free, bad reference count\n");
        abort();
    }
#endif
    EVP_PKEY_free_it(x);
    if (x->attributes)
        sk_X509_ATTRIBUTE_pop_free(x->attributes, X509_ATTRIBUTE_free);
    OPENSSL_free(x);
}

static void EVP_PKEY_free_it(EVP_PKEY *x)
{
    if (x->ameth && x->ameth->pkey_free) {
        x->ameth->pkey_free(x);
        x->pkey.ptr = NULL;
    }
#ifndef OPENSSL_NO_ENGINE
    if (x->engine) {
        ENGINE_finish(x->engine);
        x->engine = NULL;
    }
#endif
}

如您所见，它调用了一个名为 EVP_PKEY_free() 的函数，该函数由 openssl 在 /crypto/evp/p_lib.c#L376 中定义。 :

void EVP_PKEY_free(EVP_PKEY *x)
{
    int i;

    if (x == NULL)
        return;

    i = CRYPTO_add(&x->references, -1, CRYPTO_LOCK_EVP_PKEY);
#ifdef REF_PRINT
    REF_PRINT("EVP_PKEY", x);
#endif
    if (i > 0)
        return;
#ifdef REF_CHECK
    if (i < 0) {
        fprintf(stderr, "EVP_PKEY_free, bad reference count\n");
        abort();
    }
#endif
    EVP_PKEY_free_it(x);
    if (x->attributes)
        sk_X509_ATTRIBUTE_pop_free(x->attributes, X509_ATTRIBUTE_free);
    OPENSSL_free(x);
}

它会进行一些健全性检查，然后调用 OPENSSL_free()，这就是 an alias对于 CRYPTO_free()。

最后，定义了CRYPTO_free() here :

void CRYPTO_free(void *str)
{
    if (free_debug_func != NULL)
        free_debug_func(str, 0);
#ifdef LEVITTE_DEBUG_MEM
    fprintf(stderr, "LEVITTE_DEBUG_MEM:         < 0x%p\n", str);
#endif
    free_func(str);
    if (free_debug_func != NULL)
        free_debug_func(NULL, 1);
}

在典型情况下似乎只是调用free_func()，它是指向free() 的指针。在这些操作中，我从未看到任何将内存归零的尝试。

但我真的想在 PHP 中将内存归零。我怎么可以？!

如果可以安装 PECL 扩展，libsodium报价\Sodium\memzero()除了secure memory allocation utilities .

请记住，当发生妥协时，将内存归零是一种缓解策略。如果您的 PHP 代码可以从磁盘(或数据库)读取私钥，攻击者可能可以重放代码并直接窃取 key 。防止这种情况的方法是将您的 key 存储在 hardware security module 中。切勿直接触摸它。