NCCグループが発表した会社の研究者 最近 Zephyrプロジェクト監査の結果、 これは、「モノのインターネット」(IoT)の概念に従ってデバイスを装備するように設計されたリアルタイムオペレーティングシステム(RTOS)です。 ZephyrはIntelの参加を得て開発されています。
Zephyrは、すべてのプロセスに単一の仮想アドレス空間を提供します グローバル共有(SASOS、単一アドレス空間オペレーティングシステム)。 アプリケーション固有のコードは、特定のアプリケーション用に調整されたカーネルと組み合わされ、特定のコンピューターにダウンロードして実行するためのモノリシック実行可能ファイルを形成します。
すべてのシステムリソースは、コンパイル段階で決定されます。 これにより、コードのサイズが小さくなり、生産性が向上します。 アプリケーションの実行に必要なカーネル機能のみをシステムイメージに含めることができます。
注目に値するのは 主な利点の中で ゼファーは言及した 安全を見据えた開発。 それは主張されています 開発のすべての段階は、の必須段階を通過します コードセキュリティの確認:ファジングテスト、静的分析、侵入テスト、コードレビュー、バックドア展開分析、脅威モデリング。
脆弱性について
監査により、Zephyrに25の脆弱性、MCUbootに1つの脆弱性が明らかになりました。 合計で、それらは識別されました ネットワークスタックに6つの脆弱性、カーネルに4つ、コマンドシェルに2つの脆弱性、システムコールハンドラの5、 USBサブシステムに5つ、ファームウェア更新メカニズムに3つ。
XNUMXつの問題に重大な危険レベルが割り当てられました、9:高、9中程度、4-低、XNUMX-考慮に入れる。 問題 IPv4スタックとMQTTパーサーに重大な影響を与える、何を危険なものには、USB大容量記憶装置とUSBDFUドライバーが含まれます.
情報公開の時点で、修正は15の脆弱性に対してのみ準備されていました。 さらに危険なことに、まだ解決されている問題があり、サービス拒否または関連する追加のカーネル保護メカニズムの障害につながります。
プラットフォームのIPv4スタックでリモートで悪用された脆弱性が特定され、特定の方法で変更されたICMPパケットを処理するときにメモリが破損します。
MQTTプロトコルパーサーqで別の深刻な問題が見つかりましたこれは、ヘッダーのフィールドの長さが適切に検証されていないことが原因であり、リモートでコードが実行される可能性があります。 危険性の低いサービス拒否の問題は、IPv6スタックとCoAPプロトコルの実装に見られます。
他の問題はローカルで悪用される可能性があります サービス拒否またはコード実行を引き起こす カーネルレベルで。 これらの脆弱性のほとんどは、システムコールの引数の適切なチェックの欠如に関連しており、カーネルメモリの任意の領域の書き込みと読み取りにつながる可能性があります。
この問題は、システムコール処理コード自体にも当てはまります。負のシステムコール番号にアクセスすると、整数オーバーフローが発生します。 そしてカーネルは、ASLR保護の実装における問題も特定しました (アドレス空間のランダム化)およびスタックにカナリアラベルをインストールするメカニズム。これらのメカニズムは無効になります。
多くの問題がUSBスタックと個々のドライバーに影響します。 たとえば、USB大容量記憶装置の問題により、デバイスをUSB制御の攻撃ホストに接続するときに、バッファオーバーフローが発生し、カーネルレベルのコードが実行される可能性があります。
USB経由で新しいファームウェアをダウンロードするためのドライバーであるUSBDFUの脆弱性により、暗号化を使用せず、コンポーネントのデジタル署名検証でセキュアブートモードをバイパスすることなく、変更されたファームウェアイメージをマイクロコントローラーの内部フラッシュにアップロードできます。 さらに、MCUbootオープンブートローダーコードが調査されました。このコードでは、UARTを介して簡易管理プロトコル(SMP)を使用すると、バッファーオーバーフローにつながる可能性のある危険ではない脆弱性が見つかりました。