ಆರ್‌ಟಿಒಎಸ್ ವ್ಯವಸ್ಥೆಯ ಜೆಫಿರ್‌ನಲ್ಲಿ ಸುಮಾರು 25 ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು

ಕಂಪನಿಯ ಎನ್‌ಸಿಸಿ ಗ್ರೂಪ್‌ನ ಸಂಶೋಧಕರು ಪ್ರಕಟಿಸಿದ್ದಾರೆ ಇತ್ತೀಚೆಗೆ ಜೆಫಿರ್ ಯೋಜನೆಯ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಫಲಿತಾಂಶಗಳು, ಇದು ನೈಜ-ಸಮಯದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ (ಆರ್ಟಿಒಎಸ್), ಇದು "ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್" (ಐಒಟಿ) ಪರಿಕಲ್ಪನೆಗೆ ಅನುಗುಣವಾಗಿ ಸಾಧನಗಳನ್ನು ಸಜ್ಜುಗೊಳಿಸಲು ಉದ್ದೇಶಿಸಿದೆ. ಇಂಟೆಲ್ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ ಜೆಫಿರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ.

ಜೆಫಿರ್ ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಒಂದೇ ವರ್ಚುವಲ್ ವಿಳಾಸ ಸ್ಥಳವನ್ನು ಒದಗಿಸುತ್ತದೆ ಜಾಗತಿಕ ಹಂಚಿಕೆ (SASOS, ಏಕ ವಿಳಾಸ ಬಾಹ್ಯಾಕಾಶ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆ). ಅಪ್ಲಿಕೇಶನ್-ನಿರ್ದಿಷ್ಟ ಕೋಡ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಅನುಗುಣವಾಗಿ ಕರ್ನಲ್‌ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಚಲಾಯಿಸಲು ಏಕಶಿಲೆಯ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ರೂಪಿಸುತ್ತದೆ.

ಎಲ್ಲಾ ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಸಂಕಲನ ಹಂತದಲ್ಲಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ, ಇದು ಕೋಡ್‌ನ ಗಾತ್ರವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಉತ್ಪಾದಕತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅಗತ್ಯವಿರುವ ಕರ್ನಲ್ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮಾತ್ರ ಸಿಸ್ಟಮ್ ಚಿತ್ರದಲ್ಲಿ ಸೇರಿಸಬಹುದು.

ಅದು ಗಮನಾರ್ಹ ಮುಖ್ಯ ಅನುಕೂಲಗಳಲ್ಲಿ ಜೆಫಿರ್ ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಕಣ್ಣಿಟ್ಟಿರುವ ಅಭಿವೃದ್ಧಿ. ಎಂದು ವಾದಿಸಲಾಗಿದೆ ಅಭಿವೃದ್ಧಿಯ ಎಲ್ಲಾ ಹಂತಗಳು ಕಡ್ಡಾಯ ಹಂತಗಳ ಮೂಲಕ ಸಾಗುತ್ತವೆ ಕೋಡ್ ಸುರಕ್ಷತೆಯನ್ನು ದೃ irm ೀಕರಿಸಿ: ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆ, ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ, ನುಗ್ಗುವ ಪರೀಕ್ಷೆ, ಕೋಡ್ ವಿಮರ್ಶೆ, ಹಿಂಬಾಗಿಲಿನ ನಿಯೋಜನೆ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಬೆದರಿಕೆ ಮಾಡೆಲಿಂಗ್.

ದೋಷಗಳ ಬಗ್ಗೆ

ಆಡಿಟ್ ಜೆಫಿರ್ನಲ್ಲಿ 25 ದುರ್ಬಲತೆಗಳನ್ನು ಮತ್ತು ಎಂಸಿಯುಬೂಟ್ನಲ್ಲಿ 1 ದುರ್ಬಲತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಅವರನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ನೆಟ್‌ವರ್ಕ್ ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿ 6 ದುರ್ಬಲತೆಗಳು, ಕರ್ನಲ್‌ನಲ್ಲಿ 4, ಕಮಾಂಡ್ ಶೆಲ್‌ನಲ್ಲಿ 2, ಸಿಸ್ಟಮ್ ಕರೆ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಲ್ಲಿ 5, ಯುಎಸ್ಬಿ ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿ 5 ಮತ್ತು ಫರ್ಮ್ವೇರ್ ನವೀಕರಣ ಕಾರ್ಯವಿಧಾನದಲ್ಲಿ 3.

ಎರಡು ಸಮಸ್ಯೆಗಳಿಗೆ ನಿರ್ಣಾಯಕ ಅಪಾಯದ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಎರಡು: ಹೆಚ್ಚಿನ, 9 ಮಧ್ಯಮ, 9 - ಕಡಿಮೆ ಮತ್ತು 4 - ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು. ತೊಂದರೆಗಳು ನಿರ್ಣಾಯಕ ಐಪಿವಿ 4 ಸ್ಟಾಕ್ ಮತ್ತು ಎಂಕ್ಯೂಟಿಟಿ ಪಾರ್ಸರ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಏನುಅಪಾಯಕಾರಿಯಾದವುಗಳಲ್ಲಿ ಯುಎಸ್ಬಿ ಮಾಸ್ ಸ್ಟೋರೇಜ್ ಮತ್ತು ಯುಎಸ್ಬಿ ಡಿಎಫ್ ಯು ಡ್ರೈವರ್ಗಳು ಸೇರಿವೆ.

ಮಾಹಿತಿ ಬಿಡುಗಡೆಯ ಸಮಯದಲ್ಲಿ, ಕೇವಲ 15 ದೋಷಗಳಿಗೆ ಪರಿಹಾರಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ, ಇನ್ನೂ ಪರಿಹರಿಸಲಾದ ಸಮಸ್ಯೆಗಳಿವೆ, ಇದು ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ರಕ್ಷಣೆಗಾಗಿ ಯಾಂತ್ರಿಕತೆಯ ಸಂಬಂಧಿತ ವೈಫಲ್ಯಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಐಪಿವಿ 4 ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿ ದೂರದಿಂದಲೇ ಬಳಸಲ್ಪಡುವ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಮಾರ್ಪಡಿಸಿದ ಐಸಿಎಂಪಿ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಮತ್ತೊಂದು ಗಂಭೀರ ಸಮಸ್ಯೆ MQTT ಪ್ರೊಟೊಕಾಲ್ ಪಾರ್ಸರ್, q ನಲ್ಲಿ ಕಂಡುಬಂದಿದೆಹೆಡರ್ನಲ್ಲಿನ ಕ್ಷೇತ್ರಗಳ ಉದ್ದದ ಸರಿಯಾದ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಇದು ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ರಿಮೋಟ್ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು. ಸೇವಾ ಸಮಸ್ಯೆಗಳ ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ನಿರಾಕರಣೆ IPv6 ಸ್ಟಾಕ್ ಮತ್ತು CoAP ಪ್ರೊಟೊಕಾಲ್ ಅನುಷ್ಠಾನದಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ.

ಇತರ ಸಮಸ್ಯೆಗಳನ್ನು ಸ್ಥಳೀಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಸೇವೆಯ ನಿರಾಕರಣೆ ಅಥವಾ ಕೋಡ್ ಮರಣದಂಡನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ. ಈ ಹೆಚ್ಚಿನ ದೋಷಗಳು ಸಿಸ್ಟಮ್ ಕರೆಗಳ ವಾದಗಳ ಸರಿಯಾದ ಪರಿಶೀಲನೆಯ ಕೊರತೆಗೆ ಸಂಬಂಧಿಸಿವೆ ಮತ್ತು ಇದು ಕರ್ನಲ್ ಮೆಮೊರಿಯ ಅನಿಯಂತ್ರಿತ ಪ್ರದೇಶಗಳ ಬರವಣಿಗೆ ಮತ್ತು ಓದುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು.

ಸಿಸ್ಟಂ ಕರೆ ಪ್ರಕ್ರಿಯೆ ಕೋಡ್ ಅನ್ನು ಸಹ ಸಮಸ್ಯೆಗಳು ಒಳಗೊಳ್ಳುತ್ತವೆ - ನಕಾರಾತ್ಮಕ ಸಿಸ್ಟಮ್ ಕರೆ ಸಂಖ್ಯೆಯನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ ಹರಿಯುತ್ತದೆ. ಮತ್ತುಎಎಸ್ಎಲ್ಆರ್ ರಕ್ಷಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಕರ್ನಲ್ ಗುರುತಿಸಿದೆ (ವಿಳಾಸ ಸ್ಥಳ ಯಾದೃಚ್ ization ಿಕೀಕರಣ) ಮತ್ತು ಸ್ಟಾಕ್‌ನಲ್ಲಿ ಕ್ಯಾನರಿ ಲೇಬಲ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಕಾರ್ಯವಿಧಾನ, ಈ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿ ನಿರೂಪಿಸುತ್ತದೆ.

ಅನೇಕ ಸಮಸ್ಯೆಗಳು ಯುಎಸ್‌ಬಿ ಸ್ಟಾಕ್ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡ್ರೈವರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ಯುಎಸ್‌ಬಿ ಮಾಸ್ ಸ್ಟೋರೇಜ್ ಸಮಸ್ಯೆಯು ನೀವು ಸಾಧನವನ್ನು ನಿಯಂತ್ರಿತ ಯುಎಸ್‌ಬಿ ಆಕ್ರಮಣಕಾರಿ ಹೋಸ್ಟ್‌ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗೆ ಕಾರಣವಾಗಲು ಮತ್ತು ಕರ್ನಲ್-ಲೆವೆಲ್ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಯುಎಸ್‌ಬಿ ಮೂಲಕ ಹೊಸ ಫರ್ಮ್‌ವೇರ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಡ್ರೈವರ್ ಯುಎಸ್‌ಬಿ ಡಿಎಫ್‌ಯುನಲ್ಲಿನ ದುರ್ಬಲತೆ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಬಳಸದೆ ಮತ್ತು ಘಟಕ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪರಿಶೀಲನೆಯೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಬೂಟ್ ಮೋಡ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡದೆಯೇ ಮಾರ್ಪಡಿಸಿದ ಫರ್ಮ್‌ವೇರ್ ಚಿತ್ರವನ್ನು ಮೈಕ್ರೊಕಂಟ್ರೋಲರ್‌ನ ಆಂತರಿಕ ಫ್ಲ್ಯಾಶ್‌ಗೆ ಲೋಡ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದಲ್ಲದೆ, MCUboot ಓಪನ್ ಬೂಟ್ಲೋಡರ್ ಕೋಡ್ ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡಲಾಗಿದೆ, ಇದರಲ್ಲಿ UART ಮೂಲಕ ಸಿಂಪಲ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ರೊಟೊಕಾಲ್ (SMP) ಬಳಸುವಾಗ ಅಪಾಯಕಾರಿಯಲ್ಲದ ದುರ್ಬಲತೆಯು ಬಫರ್ ಉಕ್ಕಿ ಹರಿಯಲು ಕಾರಣವಾಗಬಹುದು.