Objavljeni istraživači iz tvrtke NCC Group nedavno rezultati revizije Zephyr projekta, koji je operativni sustav u stvarnom vremenu (RTOS), namijenjen opremanju uređaja prema konceptu "Interneta stvari" (IoT). Zephyr se razvija uz sudjelovanje Intela.
Zephyr pruža jedinstveni virtualni adresni prostor za sve procese globalno podijeljeno (SASOS, operativni sustav s jednim adresnim prostorom). Kôd specifičan za aplikaciju kombinira se sa jezgrom prilagođenom određenoj aplikaciji i tvori monolitnu izvršnu datoteku za preuzimanje i pokretanje na određenim računalima.
Svi resursi sustava određuju se u fazi kompilacije, što smanjuje veličinu koda i povećava produktivnost. U sliku sustava mogu se uključiti samo značajke jezgre potrebne za pokretanje aplikacije.
Značajno je da među glavnim prednostima Zephir spomenuo razvoj s okom na sigurnost. Tvrdi se da Sve faze razvoja prolaze kroz obvezne faze potvrditi sigurnost koda: neizrazito testiranje, statička analiza, ispitivanje penetracije, pregled koda, analiza postavljanja u pozadini i modeliranje prijetnji.
O ranjivostima
Revizija je otkrila 25 ranjivosti u Zephyru i 1 ranjivost u MCUboot-u. Ukupno su identificirani 6 ranjivosti u mrežnom stogu, 4 u jezgri, 2 u naredbenoj ljusci, 5 u sustavu za obradu poziva, 5 u USB podsustavu i 3 u mehanizmu za ažuriranje firmvera.
Dva su problema dobila kritičnu razinu opasnosti, dva: visoka, 9 umjerena, 9 - niska i 4 - da se uzmu u obzir. Problemi presudno utječu na IPv4 stog i MQTT parser, dok štoOpasni uključuju USB masovnu pohranu i USB DFU upravljačke programe.
U vrijeme objavljivanja informacija pripremljeni su popravci za samo 15 ranjivosti što je opasnije, još uvijek postoje problemi koji su riješeni, što dovodi do odbijanja usluge ili povezanog kvara mehanizama za dodatnu zaštitu jezgre.
Daljinski iskorištena ranjivost identificirana je u IPv4 stogu platforme, što dovodi do oštećenja memorije prilikom obrade ICMP paketa modificiranih na određeni način.
Još jedan ozbiljan problem pronađen je u parseru protokola MQTT, qTo je uzrokovano nedostatkom pravilne provjere duljine polja u zaglavlju i može dovesti do daljinskog izvršavanja koda. Manje opasni problemi uskraćivanja usluge nalaze se u steku IPv6 i implementaciji protokola CoAP.
Drugi se problemi mogu iskoristiti lokalno uzrokovati uskraćivanje usluge ili izvršavanje koda na razini jezgre. Većina ovih ranjivosti povezana je s nedostatkom ispravnih provjera argumenata sistemskih poziva i može dovesti do pisanja i čitanja proizvoljnih područja memorije jezgre.
Problemi pokrivaju i sam kôd za obradu sistemskog poziva - pristup negativnom broju sistemskog poziva dovodi do prelijevanja cijelog broja. IJezgra je također identificirala probleme u implementaciji ASLR zaštite (nasumično odabiranje adresnog prostora) i mehanizam za instaliranje kanarinačkih etiketa na stog, čineći ove mehanizme neučinkovitima.
Mnogo problema utječe na USB skup i pojedine upravljačke programe. Na primjer, problem s USB masovnom pohranom omogućuje vam preljev međuspremnika i pokretanje koda na razini jezgre kada uređaj povežete s napadačkim hostom pod nadzorom USB-a.
Ranjivost u USB DFU, pokretačkom programu za preuzimanje novog firmvera putem USB-a, omogućuje vam učitavanje modificirane slike firmvera u interni Flash mikrokontrolera bez upotrebe šifriranja i zaobilaženja sigurnog načina pokretanja s komponentnom provjerom digitalnog potpisa. Pored toga, proučavan je i MCUboot otvoreni bootloader kod, u kojem je pronađena neopasna ranjivost koja bi mogla dovesti do prelijevanja međuspremnika pri korištenju Jednostavnog protokola upravljanja (SMP) putem UART-a.