Pētnieki no uzņēmuma NCC Group publicēja nesen Zephyr projekta revīziju rezultāti, kas ir reāllaika operētājsistēma (RTOS), kas paredzēta ierīču aprīkošanai atbilstoši jēdzienam "lietu internets" (IoT). Zephyr tiek izstrādāts, piedaloties Intel.
Zephyr visiem procesiem nodrošina vienu virtuālās adreses vietu globāla koplietošana (SASOS, vienas adreses vietas operētājsistēma). Lietojumprogrammas kods ir apvienots ar kodolu, kas pielāgots konkrētai lietojumprogrammai, un veido monolītu izpildāmo failu, lai lejupielādētu un palaistu noteiktos datoros.
Visi sistēmas resursi tiek noteikti sastādīšanas posmā, kas samazina koda lielumu un palielina produktivitāti. Sistēmas attēlā var iekļaut tikai kodola funkcijas, kas nepieciešamas lietojumprogrammas darbināšanai.
Tas ir ievērības cienīgs starp galvenajām priekšrocībām Pieminēja Zefīrs attīstību, pievēršot uzmanību drošībai. Tiek apgalvots, ka Visi attīstības posmi iziet obligātos posmus apstipriniet koda drošību: neskaidra testēšana, statiskā analīze, iespiešanās pārbaude, koda pārskatīšana, aizmugurējās izvietošanas analīze un draudu modelēšana.
Par ievainojamībām
Revīzijā tika atklātas 25 ievainojamības Zephyr un 1 ievainojamība MCUboot. Kopumā tie tika identificēti 6 ievainojamības tīkla kaudzē, 4 kodolā, 2 komandu čaulā, 5 sistēmas zvanu apstrādātājos, 5 USB apakšsistēmā un 3 programmaparatūras atjaunināšanas mehānismā.
Divām problēmām tika noteikts kritiskais bīstamības līmenis, divi: augsts, 9 mērens, 9 - zems un 4 - lai ņemtu vērā. Problēmas kritiski ietekmē IPv4 kaudzi un MQTT parsētāju, bet koPie bīstamām pieder USB lielapjoma atmiņa un USB DFU draiveri.
Informācijas izlaišanas laikā labojumi tika sagatavoti tikai 15 ievainojamībām bīstamāk, joprojām ir atrisināti jautājumi, kas noved pie pakalpojumu atteikšanas vai ar to saistītās sistēmas kodola papildu aizsardzības atteices.
Platformas IPv4 kaudzē ir identificēta attālināti izmantota ievainojamība, kas izraisa atmiņas bojājumus, apstrādājot noteiktā veidā modificētas ICMP paketes.
Vēl viena nopietna problēma tika atrasta MQTT protokola parsatorā, qTo izraisa galvenes lauku garuma pareizas verifikācijas trūkums, un tas var izraisīt attālu koda izpildi. Mazāk bīstamas pakalpojumu atteikšanas problēmas ir atrodamas IPv6 steka un CoAP protokola ieviešanā.
Citas problēmas var izmantot lokāli izraisīt pakalpojumu atteikumu vai koda izpildi kodola līmenī. Lielākā daļa šo ievainojamību ir saistītas ar sistēmas izsaukumu argumentu pienācīgas pārbaudes trūkumu un var izraisīt patvaļīgu kodola atmiņas apgabalu rakstīšanu un nolasīšanu.
Jautājumi attiecas arī uz pašu sistēmas zvanu apstrādes kodu - piekļuve negatīvajam sistēmas zvana numuram noved pie vesela skaitļa pārpildes. UNKodols arī identificēja problēmas ASLR aizsardzības ieviešanā (adreses vietas nejaušināšana) un kanārijputniņu etiķešu uzstādīšanas mehānismu uz kaudzes, padarot šos mehānismus neefektīvus.
Daudzi jautājumi ietekmē USB kaudzīti un atsevišķus draiverus. Piemēram, USB lielapjoma atmiņas problēma ļauj izraisīt bufera pārpildi un palaist kodu kodola līmenī, savienojot ierīci ar kontrolētu USB uzbrūkošo resursdatoru.
USB DFU, draivera jaunās programmaparatūras lejupielādei, izmantojot USB, ievainojamība ļauj ielādēt modificētu programmaparatūras attēlu mikrokontrollera iekšējā zibspuldzē, neizmantojot šifrēšanu un apejot drošā sāknēšanas režīmu ar komponenta digitālā paraksta pārbaudi. Turklāt tika pētīts MCUboot atvērtais sāknēšanas ielādētāja kods, kurā tika konstatēta nebīstama ievainojamība, kas, izmantojot UART, izmantojot vienkāršo pārvaldības protokolu (SMP), var izraisīt bufera pārpildi.