NCC Group -yhtiön tutkijat julkaisivat äskettäin Zephyr-hanketarkastusten tulokset, joka on reaaliaikainen käyttöjärjestelmä (RTOS), jonka tarkoituksena on varustaa laitteet "esineiden internetin" (IoT) käsitteen mukaisesti. Zephyriä kehitetään Intelin mukana.
Zephyr tarjoaa yhden virtuaalisen osoiteavaruuden kaikille prosesseille globaali jaettu (SASOS, Single Address Space Operating System). Sovelluskohtainen koodi yhdistetään tietylle sovellukselle räätälöityyn ytimeen ja muodostaa monoliittisen suoritettavan tiedoston ladattavaksi ja suoritettavaksi tietyissä tietokoneissa.
Kaikki järjestelmän resurssit määritetään kokoamisvaiheessa, mikä pienentää koodin kokoa ja lisää tuottavuutta. Vain sovelluksen suorittamiseen tarvittavat ytimen ominaisuudet voidaan sisällyttää järjestelmäkuvaan.
On huomionarvoista, että tärkeimpien etujen joukossa Zephyr mainitsi turvallisuutta silmällä pitäen. Sen väitetään Kaikki kehitysvaiheet käyvät läpi pakolliset vaiheet vahvistaa koodin turvallisuus: sumea testaus, staattinen analyysi, tunkeutumistestaus, koodin tarkistus, takaoven käyttöönottoanalyysi ja uhkien mallinnus.
Tietoja haavoittuvuuksista
Tarkastus paljasti 25 haavoittuvuutta Zephyrissä ja yhden haavoittuvuuden MCUbootissa. Yhteensä heidät tunnistettiin 6 haavoittuvuutta verkkopinossa, 4 ytimessä, 2 komentokuoressa, 5 järjestelmän puhelunkäsittelijöissä, 5 USB-alijärjestelmässä ja 3 laiteohjelmiston päivitysmekanismissa.
Kaksi ongelmaa määritettiin kriittiselle vaaratasolle, kaksi: korkea, 9 kohtalainen, 9 - matala ja 4 - otettava huomioon. Ongelmia kriittinen vaikutus IPv4-pinoon ja MQTT-jäsentimeen, kun taas mitäVaarallisia ovat USB-massamuisti ja USB DFU -ohjaimet.
Tietojen julkaisuhetkellä korjauksia valmisteltiin vain 15 haavoittuvuuteen vaarallisemmaksi, on edelleen ratkaistu asioita, jotka johtavat palvelun epäämiseen tai ytimen lisäsuojauksen mekanismien epäonnistumiseen.
Alustan IPv4-pino on tunnistettu etäkäytössä olevasta haavoittuvuudesta, mikä johtaa muistivirheisiin, kun tietyllä tavalla muokattuja ICMP-paketteja käsitellään.
Toinen vakava ongelma löydettiin MQTT-protokollan jäsentimestä, qSe johtuu siitä, että otsikossa olevien kenttien pituuden oikea tarkistus puuttuu, ja se voi johtaa koodin etäsuorittamiseen. Vähemmän vaarallisia palvelunestohäiriöitä löytyy IPv6-pinosta ja CoAP-protokollan toteutuksesta.
Muita ongelmia voidaan hyödyntää paikallisesti aiheuttaa palveluneston tai koodin suorittamisen ytimen tasolla. Suurin osa näistä haavoittuvuuksista liittyy järjestelmäkutsujen argumenttien asianmukaisen tarkistuksen puuttumiseen, ja ne voivat johtaa ytimen muistin mielivaltaisten alueiden kirjoittamiseen ja lukemiseen.
Aihe kattaa myös itse järjestelmän puhelunkäsittelykoodin - negatiivisen järjestelmän puhelinnumeron käyttö johtaa kokonaisluvun ylivuotoon. JAYdin havaitsi myös ongelmia ASLR-suojauksen toteuttamisessa (osoitetilan satunnaistaminen) ja mekanismi kanarian tarrojen asentamiseksi pinoon, mikä tekee näistä mekanismeista tehottomia.
Useat ongelmat vaikuttavat USB-pinoon ja yksittäisiin ohjaimiin. Esimerkiksi USB-massamuistin ongelman avulla voit aiheuttaa puskurin ylivuotoa ja suorittaa koodin ytimen tasolla, kun liität laitteen hallittuun USB-hyökkääjään.
USB DFU: n, uuden laiteohjelmiston lataamisen USB: n kautta, ohjaimen haavoittuvuus antaa sinun ladata muokatun laiteohjelmiston kuvan mikro-ohjaimen sisäiseen Flashiin käyttämättä salausta ja ohittamatta suojattua käynnistystilaa komponenttien digitaalisen allekirjoituksen tarkistuksella. Lisäksi tutkittiin avointa käynnistyslatauskoodia MCUboot, jossa havaittiin ei-vaarallinen haavoittuvuus, joka voi johtaa puskurin ylivuotoon käytettäessä yksinkertaista hallintaprotokollaa (SMP) UART: n kautta.