NCC Group şirketinden araştırmacılar yayınladı son günlerde Zephyr proje denetimlerinin sonuçları, Cihazları "Nesnelerin İnterneti" (IoT) konseptine göre donatmak için tasarlanmış gerçek zamanlı bir işletim sistemi (RTOS). Zephyr, Intel'in katılımıyla geliştiriliyor.
Zephyr, tüm işlemler için tek bir sanal adres alanı sağlar global paylaşımlı (SASOS, Tek Adres Alanlı İşletim Sistemi). Uygulamaya özel kod, belirli bir uygulama için uyarlanmış bir çekirdek ile birleştirilir ve belirli bilgisayarlarda indirilip çalıştırılmak üzere monolitik bir yürütülebilir dosya oluşturur.
Tüm sistem kaynakları derleme aşamasında belirlenir, bu, kodun boyutunu azaltır ve verimliliği artırır. Sistem görüntüsüne yalnızca uygulamayı çalıştırmak için gerekli olan çekirdek özellikleri dahil edilebilir.
Dikkate değer ana avantajlar arasında Zephyr bahsedildi güvenlik odaklı geliştirme. Tartışılıyor ki Gelişimin tüm aşamaları, aşağıdaki zorunlu aşamalardan geçer: kod güvenliğini onaylayın: bulanık test, statik analiz, sızma testi, kod incelemesi, arka kapı dağıtım analizi ve tehdit modellemesi.
Güvenlik açıkları hakkında
Denetim, Zephyr'de 25 ve MCUboot'ta 1 güvenlik açığını ortaya çıkardı. Toplamda tanımlandılar Ağ yığınında 6, kernelde 4, komut kabuğunda 2 güvenlik açığıSistem çağrı işleyicilerinde 5, USB alt sisteminde 5 ve ürün yazılımı güncelleme mekanizmasında 3.
İki soruna kritik tehlike seviyesi atandı, iki: yüksek, 9 orta, 9 - düşük ve 4 - dikkate alınmalıdır. Problemler IPv4 yığınını ve MQTT ayrıştırıcısını kritik etkilerne ikenTehlikeli olanlar arasında USB yığın depolama ve USB DFU sürücüleri bulunur.
Bilgilerin yayınlandığı tarihte, yalnızca 15 güvenlik açığı için düzeltmeler hazırlandı daha tehlikeli ise, hala çözülmüş, hizmet reddine veya ek çekirdek koruması mekanizmalarının arızalanmasına yol açan sorunlar vardır.
Platformun IPv4 yığınında, belirli bir şekilde değiştirilen ICMP paketlerini işlerken bellek bozulmasına yol açan, uzaktan yararlanılan bir güvenlik açığı tespit edildi.
MQTT protokol ayrıştırıcısında başka bir ciddi sorun bulundu, qBaşlıktaki alanların uzunluğunun uygun şekilde doğrulanmamasından kaynaklanır ve uzaktan kod yürütülmesine neden olabilir. IPv6 yığınında ve CoAP protokolü uygulamasında daha az tehlikeli hizmet reddi sorunları bulunur.
Diğer sorunlardan yerel olarak yararlanılabilir hizmet reddine veya kod yürütülmesine neden olmak çekirdek düzeyinde. Bu güvenlik açıklarının çoğu, sistem çağrılarının argümanlarının düzgün kontrol edilmemesiyle ilgilidir ve çekirdek belleğinin rastgele alanlarının yazılmasına ve okunmasına yol açabilir.
Sorunlar aynı zamanda sistem çağrısı işleme kodunun kendisini de kapsar - negatif bir sistem çağrı numarasına erişim tamsayı taşmasına yol açar. VEÇekirdek ayrıca ASLR korumasının uygulanmasındaki sorunları da belirledi (adres alanı randomizasyonu) ve yığın üzerine kanarya etiketleri yükleme mekanizması, bu mekanizmaları etkisiz hale getirir.
Birçok sorun USB yığınını ve bağımsız sürücüleri etkiler. Örneğin, bir USB yığın depolama sorunu, cihazı kontrollü bir USB saldıran ana bilgisayara bağladığınızda bir arabellek taşmasına neden olmanıza ve çekirdek düzeyinde kod çalıştırmanıza olanak tanır.
USB aracılığıyla yeni ürün yazılımı indirmek için bir sürücü olan USB DFU'daki güvenlik açığı, şifreleme kullanmadan ve bileşen dijital imza doğrulamasıyla güvenli önyükleme modunu atlamadan değiştirilmiş bir ürün yazılımı görüntüsünü bir mikro denetleyicinin dahili Flash'ına yüklemenize olanak tanır. Ek olarak, UART aracılığıyla Basit Yönetim Protokolü (SMP) kullanılırken bir arabellek taşmasına yol açabilecek tehlikeli olmayan bir güvenlik açığının bulunduğu MCUboot açık önyükleyici kodu incelendi.