RTOS жүйесіндегі Zephyr-де шамамен 25 осалдық анықталды

Zephyr

NCC Group компаниясының зерттеушілері жариялады жақында Zephyr жобасының аудитінің нәтижелері, бұл «Интернет заттары» (IoT) тұжырымдамасына сәйкес құрылғыларды жабдықтауға арналған нақты уақыттағы операциялық жүйе (RTOS). Zephyr Intel компаниясының қатысуымен жасалуда.

Zephyr барлық процестер үшін бір виртуалды мекенжай кеңістігін ұсынады жаһандық ортақ (SASOS, бірыңғай мекен-жай кеңістігінің жұмыс жүйесі). Қолданбаның арнайы коды белгілі бір қосымшаға арналған ядромен біріктіріліп, белгілі бір компьютерлерде жүктеу және іске қосу үшін монолитті орындалатын файл құрайды.

Барлық жүйелік ресурстар жинақтау кезеңінде анықталады, бұл кодтың көлемін азайтады және өнімділікті арттырады. Бағдарламаны іске қосу үшін қажет ядро ​​мүмкіндіктері ғана жүйелік кескінге енгізілуі мүмкін.

Бұл назар аударарлық басты артықшылықтардың қатарына жатады Зефир еске түсірді қауіпсіздікті қадағалап дамыту. Бұл дәлелденді Дамудың барлық сатылары міндетті кезеңдерінен өтеді кодтық қауіпсіздікті растаңыз: анық емес тестілеу, статикалық талдау, енуді тестілеу, кодты қарау, кеңейтілген орналастыруды талдау және қауіп-қатерді модельдеу.

Осалдықтар туралы

Аудит барысында Zephyr-дің 25 және MCUboot-тің 1 осалдығы анықталды. Барлығы олар анықталды Желілік стектегі 6, ядродағы 4, командалық қабықтағы 2 осалдық, 5 жүйелік қоңырау өңдеушілерде, USB ішкі жүйесінде 5 және микробағдарламаны жаңарту механизмінде 3.

Екі проблемаға қауіпті деңгей тағайындалды, екеуі: жоғары, 9 орташа, 9 - төмен және 4 - ескеру. Мәселелер IPv4 стегі мен MQTT талдаушысына әсер етеді, ал неҚауіпті құрамына USB-жады және USB DFU драйверлері жатады.

Ақпаратты шығару кезінде тек 15 осалдыққа түзетулер дайындалды неғұрлым қауіпті, шешілмеген мәселелер бар, бұл қызмет көрсетуден бас тартуға немесе ядроны қосымша қорғау механизмдерінің бұзылуына әкеледі.

Платформаның IPv4 стегінде қашықтан пайдаланылатын осалдық анықталды, бұл ICMP пакеттерін белгілі бір жолмен өңдегенде жадтың бұзылуына әкеледі.

MQTT протоколының тағы бір күрделі ақаулығы табылды, qБұл тақырыптағы өрістердің ұзындығын дұрыс тексермегендіктен туындайды және кодтың қашықтықтан орындалуына әкелуі мүмкін. IPv6 стегінде және CoAP протоколының орындалуында қауіпті қызмет көрсетуден бас тарту бар.

Басқа проблемаларды жергілікті деңгейде пайдалануға болады қызмет көрсетуден бас тарту немесе кодтың орындалуы ядро деңгейінде. Бұл осалдықтардың көпшілігі жүйелік шақырулардың дәлелдерінің тиісті тексерілмеуімен байланысты және ядро ​​жадының ерікті аймақтарын жазуға және оқуға әкелуі мүмкін.

Мәселелер жүйелік қоңырауды өңдеу кодының өзін де қамтиды - теріс қоңырау нөміріне қол жеткізу бүтін санның асып кетуіне әкеледі. ЖӘНЕСонымен қатар ядро ​​ASLR қорғауды жүзеге асырудағы проблемаларды анықтады (мекен-жай кеңістігін рандомизациялау) және стекке канарлық белгілерді орнату механизмі, бұл механизмдерді тиімсіз етеді.

Көптеген мәселелер USB дестесіне және жеке драйверлерге әсер етеді. Мысалы, USB жадының мәселесі құрылғыны USB басқарылатын шабуылдаушы хостқа қосқан кезде буфердің толып кетуіне және ядро ​​деңгейіндегі кодты іске қосуға мүмкіндік береді.

USB арқылы жаңа микробағдарламалық жасақтаманы жүктеу драйвері USB DFU-дегі осалдық, шифрлауды қолданбай және қауіпсіз сандық қолтаңбаны тексерумен қауіпсіз жүктеу режимін айналып өтпестен микроконтроллердің ішкі Flash-ке өзгертілген микробағдарлама кескінін жүктеуге мүмкіндік береді. Сонымен қатар, MCUboot ашық жүктеуші коды зерттелді, онда қауіпті емес осал UART арқылы қарапайым басқару протоколын (SMP) пайдалану кезінде буфердің толып кетуіне әкелуі мүмкін.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.