Raziskovalci iz podjetja NCC Group so objavili pred kratkim rezultati revizij projekta Zephyr, ki je operacijski sistem v realnem času (RTOS), zasnovan za opremljanje naprav v skladu s konceptom "interneta stvari" (IoT). Zephyr se razvija v sodelovanju z Intelom.
Zephyr ponuja en sam virtualni naslovni prostor za vse procese globalna skupna raba (SASOS, operacijski sistem z enim naslovnim prostorom). Koda, specifična za aplikacijo, se kombinira z jedrom, prilagojenim določeni aplikaciji, in tvori monolitno izvršljivo datoteko za prenos in zagon v določenih računalnikih.
Vsi sistemski viri se določijo v fazi priprave, kar zmanjša velikost kode in poveča produktivnost. V sistemsko sliko je mogoče vključiti samo funkcije jedra, potrebne za zagon aplikacije.
Omeniti velja, da med glavnimi prednostmi Zephir je omenil razvoj s poudarkom na varnosti. Trdi se, da Vse stopnje razvoja gredo skozi obvezne faze potrdite varnost kode: mehko testiranje, statična analiza, testiranje penetracije, pregled kode, analiza uvajanja zakulisja in modeliranje groženj.
O ranljivosti
Revizija je razkrila 25 ranljivosti v programu Zephyr in 1 ranljivost v MCUboot. Skupno so bili identificirani 6 ranljivosti v omrežju, 4 v jedru, 2 v ukazni lupini, 5 v sistemskih upravljalcih klicev, 5 v podsistemu USB in 3 v mehanizmu za posodobitev vdelane programske opreme.
Dvema težavama je bila dodeljena kritična stopnja nevarnosti, dve: visoka, 9 zmerna, 9 - nizka in 4 - za upoštevanje. Težave kritično vpliva na paket IPv4 in razčlenjevalnik MQTT, medtem ko kajMed nevarne spadajo masovni pomnilnik USB in gonilniki USB DFU.
V času objave informacij so bili pripravljeni popravki za samo 15 ranljivosti bolj nevarno pa so še vedno rešene težave, ki vodijo do zavrnitve storitve ali s tem povezane okvare mehanizmov za dodatno zaščito jedra.
V paketu IPv4 platforme je bila odkrita ranljivost, ki se je izkoriščala na daljavo, kar je povzročilo poškodbe pomnilnika pri obdelavi na določen način spremenjenih paketov ICMP.
Druga resna težava je bila odkrita v razčlenjevalniku protokola MQTT, qVzrok je pomanjkanje ustreznega preverjanja dolžine polj v glavi in lahko povzroči oddaljeno izvajanje kode. Manj nevarne težave z zavrnitvijo storitve najdemo v paketu IPv6 in izvajanju protokola CoAP.
Druge težave je mogoče izkoristiti lokalno povzroči zavrnitev storitve ali izvajanje kode na ravni jedra. Večina teh ranljivosti je povezanih s pomanjkanjem ustreznih preverjanj argumentov sistemskih klicev in lahko vodi do pisanja in branja poljubnih področij pomnilnika jedra.
Težave zajemajo tudi samo kodo za obdelavo sistemskih klicev - dostop do negativne sistemske klicne številke vodi do prelivanja celih števil. INJedro je odkrilo tudi težave pri izvajanju zaščite ASLR (naključno izbiranje naslovnega prostora) in mehanizem za namestitev kanarskih nalepk na sklad, zaradi česar so ti mehanizmi neučinkoviti.
Veliko težav vpliva na sklad USB in posamezne gonilnike. Na primer, težava v masovnem pomnilniku USB omogoča, da povzročite prelivanje medpomnilnika in zaženete kodo na ravni jedra, ko napravo povežete z nadzorovanim napadalnim gostiteljem USB.
Ranljivost v USB DFU, gonilniku za prenos nove vdelane programske opreme prek USB-ja, vam omogoča, da spremenjeno sliko vdelane programske opreme naložite na notranji Flash mikrokrmilnika brez uporabe šifriranja in obidete način varnega zagona s komponentnim preverjanjem digitalnega podpisa. Poleg tega je bila preučena odprta zagonska koda MCUboot, v kateri je bila odkrita nenevarna ranljivost, ki bi lahko povzročila prelivanje medpomnilnika pri uporabi protokola SMP (Simple Management Protocol) prek UART.