Tyrėjai iš bendrovės „NCC Group“ paskelbė neseniai „Zephyr“ projekto auditų rezultatus, tai yra realaus laiko operacinė sistema (RTOS), skirta įrengti įrenginius pagal „daiktų interneto“ (DI) sąvoką. „Zephyr“ kuriamas dalyvaujant „Intel“.
„Zephyr“ visiems procesams suteikia vieną virtualaus adreso erdvę bendrai naudojama visame pasaulyje (SASOS, „Single Address Space“ operacinė sistema). Konkrečios programos kodas yra sujungtas su konkrečiai programai pritaikytu branduoliu ir sudaro monolitinį vykdomąjį failą, kurį reikia atsisiųsti ir paleisti tam tikruose kompiuteriuose.
Visi sistemos ištekliai nustatomi rengimo etape, o tai sumažina kodo dydį ir padidina produktyvumą. Į sistemos vaizdą gali būti įtrauktos tik tos branduolio funkcijos, kurių reikia programai paleisti.
Pažymėtina tai tarp pagrindinių privalumų Minėjo Zefyras plėtojant, atsižvelgiant į saugumą. Teigiama, kad Visi vystymosi etapai praeina privalomus patvirtinti kodo saugumą: neryškus testavimas, statinė analizė, skverbimosi testavimas, kodo peržiūra, užpakalinės dalies diegimo analizė ir grėsmių modeliavimas.
Apie pažeidžiamumus
Auditas atskleidė 25 „Zephyr“ ir 1 „MCUboot“ pažeidžiamumą. Iš viso jie buvo nustatyti 6 pažeidžiamumai tinklo šūsnyje, 4 branduolyje, 2 komandų apvalkale, 5 sistemos skambučių tvarkytuvuose, 5 USB posistemėje ir 3 programinės aparatinės įrangos atnaujinimo mechanizme.
Dviem problemoms buvo priskirtas kritinis pavojingumo lygis, du: aukštas, 9 vidutinio sunkumo, 9 - žemas ir 4 - atsižvelgti. Problemos kritiškai paveikti IPv4 kaminą ir MQTT analizatorių, o kąPavojingi yra USB masinė atmintis ir USB DFU tvarkyklės.
Informacijos atskleidimo metu buvo parengti tik 15 pažeidžiamumų pataisymai pavojingiau, vis dar yra išspręstų klausimų, dėl kurių atsisakoma teikti paslaugas arba dėl to sugenda papildomos branduolio apsaugos mechanizmai.
Platformos IPv4 šūsnyje buvo nustatytas nuotoliniu būdu išnaudotas pažeidžiamumas, dėl kurio atminties pažeidimai buvo apdorojami tam tikru būdu modifikuotais ICMP paketais.
Kita rimta problema buvo nustatyta MQTT protokolo analizatoriuje, qTai lemia nepakankamas tinkamo antraštės laukų ilgio patikrinimas ir tai gali sukelti nuotolinį kodo vykdymą. Mažiau pavojingos paslaugos atsisakymo problemos yra IPv6 kamino ir CoAP protokolo įgyvendinime.
Kitomis problemomis galima pasinaudoti vietoje sukelti paslaugų atsisakymą ar kodo vykdymą branduolio lygiu. Dauguma šių pažeidžiamumų yra susiję su nepakankamu tinkamo sistemos iškvietimų argumentų patikrinimo trūkumu, todėl gali būti parašyta ir skaitoma savavališkų branduolio atminties sričių.
Šios problemos taip pat apima patį sistemos skambučių apdorojimo kodą - pasiekus neigiamą sistemos skambučio numerį, perpildomas sveikasis skaičius. IRBranduolys taip pat nustatė ASLR apsaugos įgyvendinimo problemas (adresų vietos atsitiktinių imčių parinkimas) ir kanarinių etikečių įdėjimo į kaminą mechanizmas, dėl kurio šie mechanizmai tampa neveiksmingi.
Daugelis problemų daro įtaką USB kaupikliui ir atskiriems tvarkyklėms. Pavyzdžiui, USB atmintinės problema leidžia jums sukelti buferio perpildymą ir paleisti branduolio lygio kodą, kai prijungiate įrenginį prie USB valdomo atakuojančio pagrindinio kompiuterio.
USB DFU - tvarkyklės, skirtos atsisiųsti naują programinę-aparatinę įrangą per USB, pažeidžiamumas leidžia įkelti modifikuotą programinės aparatinės įrangos vaizdą į vidinę mikrovaldiklio blykstę nenaudojant šifravimo ir apeinant saugų įkrovos režimą su komponento skaitmeninio parašo tikrinimu. Be to, buvo ištirtas „MCUboot“ atviro įkrovos kodo kodas, kuriame buvo rastas nepavojingas pažeidžiamumas, galintis sukelti buferio perpildymą naudojant paprastą valdymo protokolą (SMP) per UART.