कंपनी एनसीसी ग्रुप के शोधकर्ताओं ने प्रकाशित किया हाल ही में Zephyr परियोजना के परिणामों के परिणाम, जो एक रियल-टाइम ऑपरेटिंग सिस्टम (RTOS) है, जिसे "इंटरनेट ऑफ़ थिंग्स" (IoT) की अवधारणा के अनुसार उपकरणों से लैस करने के लिए डिज़ाइन किया गया है। ज़ेफायर को इंटेल की भागीदारी के साथ विकसित किया जा रहा है।
Zephyr सभी प्रक्रियाओं के लिए एक एकल वर्चुअल एड्रेस स्पेस प्रदान करता है वैश्विक साझा (एसएएसओएस, सिंगल एड्रेस स्पेस ऑपरेटिंग सिस्टम)। एप्लिकेशन-विशिष्ट कोड को एक विशिष्ट एप्लिकेशन के अनुरूप कर्नेल के साथ जोड़ा जाता है और कुछ कंप्यूटरों को डाउनलोड करने और चलाने के लिए एक अखंड निष्पादन योग्य फ़ाइल बनाता है।
सभी सिस्टम संसाधन संकलन चरण में निर्धारित किए जाते हैं, जो कोड के आकार को कम करता है और उत्पादकता बढ़ाता है। केवल कर्नेल विशेषताएं जो अनुप्रयोग को चलाने के लिए आवश्यक हैं, सिस्टम छवि में शामिल की जा सकती हैं।
यह उल्लेखनीय है कि मुख्य लाभों में से जेफायर ने उल्लेख किया सुरक्षा पर एक नज़र के साथ विकास। यह तर्क दिया है कि विकास के सभी चरण अनिवार्य चरणों से गुजरते हैं कोड सुरक्षा की पुष्टि करें: फजी परीक्षण, स्थैतिक विश्लेषण, पैठ परीक्षण, कोड की समीक्षा, पिछले दरवाजे परिनियोजन विश्लेषण और धमकी मॉडलिंग।
कमजोरियों के बारे में
ऑडिट में Zephyr में 25 कमजोरियों और MCUboot में 1 भेद्यता का पता चला। कुल मिलाकर, उनकी पहचान की गई नेटवर्क स्टैक में 6 भेद्यता, कर्नेल में 4, कमांड शेल में 2, सिस्टम कॉल हैंडलर में 5, USB सबसिस्टम में 5 और फर्मवेयर अपडेट तंत्र में 3।
दो समस्याओं को एक गंभीर खतरा स्तर सौंपा गया था, दो: उच्च, 9 मध्यम, 9 - कम और 4 - खाते में लेने के लिए। समस्या IPv4 स्टैक और MQTT पार्सर को गंभीर प्रभावित करता है, जबकि क्याखतरनाक लोगों में USB मास स्टोरेज और USB DFU ड्राइवर शामिल हैं.
सूचना के प्रकटीकरण के समय, केवल 15 कमजोरियों के लिए सुधार तैयार किए गए थे अधिक खतरनाक, अभी भी ऐसे मुद्दे हैं जिनका समाधान हो गया है, जिससे सेवा से वंचित या अतिरिक्त कर्नेल सुरक्षा के लिए तंत्र की विफलता हो सकती है।
प्लेटफ़ॉर्म के IPv4 स्टैक में एक दूरस्थ रूप से शोषित भेद्यता की पहचान की गई है, जो स्मृति भ्रष्टाचार की ओर जाता है जब ICMP पैकेट को एक निश्चित तरीके से संशोधित किया जाता है।
MQTT प्रोटोकॉल पार्सर, q में एक और गंभीर समस्या पाई गईयह हेडर में फ़ील्ड्स की लंबाई के उचित सत्यापन की कमी के कारण होता है और दूरस्थ कोड निष्पादन को जन्म दे सकता है। IPv6 स्टैक और CoAP प्रोटोकॉल कार्यान्वयन में सेवा के मुद्दों का कम खतरनाक खंडन पाया जाता है।
अन्य समस्याओं का स्थानीय स्तर पर फायदा उठाया जा सकता है सेवा या कोड निष्पादन से वंचित करना कर्नेल स्तर पर। इन कमजोरियों में से अधिकांश सिस्टम कॉल के तर्कों की उचित जांच की कमी से संबंधित हैं, और कर्नेल मेमोरी के मनमाने क्षेत्रों के लेखन और पढ़ने के लिए नेतृत्व कर सकते हैं।
समस्याएँ सिस्टम कॉल प्रोसेसिंग कोड को भी कवर करती हैं - एक नेगेटिव सिस्टम कॉल नंबर तक पहुँचने से एक पूर्णांक ओवरफ़्लो होता है। तथाकर्नेल ने ASLR सुरक्षा को लागू करने में समस्याओं की पहचान की (पता स्थान यादृच्छिककरण) और स्टैक पर कैनरी लेबल स्थापित करने के लिए तंत्र, इन तंत्रों को अप्रभावी प्रदान करता है।
कई मुद्दे USB स्टैक और व्यक्तिगत ड्राइवरों को प्रभावित करते हैं। उदाहरण के लिए, USB मास स्टोरेज में एक समस्या आपको बफर अतिप्रवाह का कारण बनता है और जब आप डिवाइस को एक नियंत्रित USB हमलावर होस्ट से कनेक्ट करते हैं तो कर्नेल-स्तर कोड निष्पादित करते हैं।
USB के माध्यम से नए फर्मवेयर को डाउनलोड करने के लिए एक ड्राइवर, USB DFU में भेद्यता, आपको एन्क्रिप्शन डिजिटल का उपयोग कर और घटक डिजिटल हस्ताक्षर सत्यापन के साथ सुरक्षित बूट मोड को दरकिनार किए बिना एक माइक्रोकंट्रोलर के आंतरिक फ्लैश में एक संशोधित फर्मवेयर छवि को लोड करने की अनुमति देता है। इसके अलावा, MCUboot ओपन बूटलोडर कोड का अध्ययन किया गया था, जिसमें एक गैर-खतरनाक भेद्यता पाई गई थी जो UART के माध्यम से सरल प्रबंधन प्रोटोकॉल (एसएमपी) का उपयोग करते समय बफर अतिप्रवाह हो सकता है।