ተመራማሪዎች ከኤንሲሲ ቡድን ነፃ የፕሮጀክት ኦዲት ውጤቶች , የነገሮች በይነመረብ ጽንሰ-ሀሳብ (አይኦቲ ፣ የነገሮች በይነመረብ) ጋር የሚያሟሉ መሳሪያዎችን ለማስታጠቅ የታለመ የእውነተኛ ጊዜ ስርዓተ ክወና (RTOS)። በኦዲት ወቅት ታይቷል በZephyr እና 1 ተጋላጭነት በMCUboot ውስጥ። Zephyr በኢንቴል ኩባንያዎች ተሳትፎ እየተዘጋጀ ነው።
በአጠቃላይ በኔትወርክ ቁልል 6 ተጋላጭነቶች፣ 4 በከርነል፣ 2 በትእዛዝ ሼል፣ 5 በስርዓት ጥሪ ተቆጣጣሪዎች፣ 5 በዩኤስቢ ንዑስ ሲስተም እና 3 በፋየርዌር ማሻሻያ ዘዴ ውስጥ 9 ተጋላጭነቶች ተለይተዋል። ሁለት ጉዳዮች ወሳኝ ደረጃ ተሰጥቷቸዋል, ሁለቱ ከፍተኛ ናቸው, 9 መካከለኛ ናቸው, 4 ዝቅተኛ ናቸው, እና 4 ለግምት ናቸው. ወሳኝ ችግሮች በ IPv15 ቁልል እና በ MQTT ተንታኝ ላይ ተጽእኖ ያሳድራሉ, አደገኛዎቹ የዩኤስቢ ማከማቻ እና የዩኤስቢ DFU አሽከርካሪዎች ላይ ተጽዕኖ ያሳድራሉ. መረጃው በሚገለጽበት ጊዜ፣ ጥገናዎች ለXNUMXቱ በጣም አደገኛ ተጋላጭነቶች ብቻ ተዘጋጅተው ነበር፤ ወደ አገልግሎት መከልከል የሚዳርጉ ችግሮች ወይም ከተጨማሪ የከርነል መከላከያ ዘዴዎች ጉድለቶች ጋር የተቆራኙ ችግሮች አልተስተካከሉም።
በርቀት ሊበዘበዝ የሚችል ተጋላጭነት በመድረኩ IPv4 ቁልል ውስጥ ተለይቷል፣ ይህም በተወሰነ መንገድ የተሻሻሉ የICMP እሽጎችን ሲያቀናብሩ ወደ ማህደረ ትውስታ ብልሹነት ያመራል። ሌላው ከባድ ችግር በMQTT ፕሮቶኮል ተንታኝ ውስጥ ተገኝቷል፣ ይህም ትክክለኛ የራስጌ መስክ ርዝመት ማረጋገጥ ባለመኖሩ እና ወደ የርቀት ኮድ አፈፃፀም ሊያመራ ይችላል። ያነሰ ከባድ የአገልግሎት መከልከል በIPv6 ቁልል እና በCoAP ፕሮቶኮል ትግበራ ውስጥ ይገኛሉ።
ሌሎች ችግሮች አገልግሎት ውድቅ ለማድረግ ወይም በከርነል ደረጃ ኮድ ለማስፈጸም በአካባቢው ጥቅም ላይ ሊውሉ ይችላሉ። አብዛኛዎቹ እነዚህ ተጋላጭነቶች የስርዓት ጥሪ ክርክሮችን በትክክል ካለመፈተሽ ጋር የተገናኙ ናቸው፣ እና የዘፈቀደ የከርነል ማህደረ ትውስታ ወደ ተፃፈ እና ወደ ማንበብ ሊያመራ ይችላል። ችግሮቹ ወደ ሲስተሙ የጥሪ ማቀናበሪያ ኮድ እራሱ ይዘልቃሉ - አሉታዊ የስርዓት ጥሪ ቁጥርን መጥራት የኢንቲጀር መትረፍን ያስከትላል። ከርነሉ በASLR ጥበቃ (የአድራሻ ቦታ ራንደምላይዜሽን) አተገባበር ላይ ችግሮችን ለይቷል እና በክምችቱ ላይ የካናሪ ምልክቶችን የማዘጋጀት ዘዴ እነዚህ ዘዴዎች ውጤታማ እንዳይሆኑ አድርጓል።
ብዙ ችግሮች በዩኤስቢ ቁልል እና በግለሰብ ነጂዎች ላይ ተጽዕኖ ያሳድራሉ. ለምሳሌ በUSB የጅምላ ማከማቻ ውስጥ ያሉ ችግሮች መሳሪያው በአጥቂው ከሚቆጣጠረው የዩኤስቢ አስተናጋጅ ጋር ሲገናኝ ቋት ሞልቶ እንዲፈስ እና በከርነል ደረጃ ኮድን ያስፈጽማል። በዩኤስቢ DFU ውስጥ ያለ ተጋላጭነት፣ አዲስ ፈርምዌርን በዩኤስቢ ለመጫን ሹፌር፣ የተሻሻለውን የጽኑዌር ምስል ወደ ማይክሮ መቆጣጠሪያው ውስጣዊ ፍላሽ እንዲጭኑ ይፈቅድልዎታል ምስጠራን ሳይጠቀሙ እና ደህንነቱ የተጠበቀ የማስነሻ ሁነታን በዲጂታል ፊርማ በመጠቀም አካላትን በማረጋገጥ። በተጨማሪም የተከፈተው የቡት ጫኝ ኮድ ተጠንቷል። አንድ ጥሩ ተጋላጭነት የተገኘበት፣
በ UART ላይ የ SMP (ቀላል አስተዳደር ፕሮቶኮል) ፕሮቶኮልን ሲጠቀሙ ወደ ቋት ፍሰት ሊያመራ ይችላል።
ያስታውሱ በZphyr ውስጥ ለሁሉም ሂደቶች አንድ ዓለም አቀፍ የተጋራ ምናባዊ አድራሻ ቦታ (SASOS፣ Single Address Space Operating System) ብቻ የቀረበ ነው። መተግበሪያ-ተኮር ኮድ ከመተግበሪያ-ተኮር ከርነል ጋር ተጣምሮ በአንድ የተወሰነ ሃርድዌር ላይ ሊጫን እና ሊሰራ የሚችል አንድ ሞኖሊቲክ ፈጻሚ። ሁሉም የስርዓት ሀብቶች የሚወሰኑት በማጠናቀር ጊዜ ነው, የኮድ መጠንን በመቀነስ እና አፈፃፀሙን ይጨምራል. የስርዓት ምስሉ መተግበሪያውን ለማስኬድ የሚያስፈልጉትን የከርነል ባህሪያትን ብቻ ሊያካትት ይችላል።
ከዚፊር ቁልፍ ጥቅሞች መካከል ትኩረት የሚስብ ነው። ደህንነትን ግምት ውስጥ በማስገባት ልማት. ሁሉም የእድገት ደረጃዎች የኮዱን ደህንነት የሚያረጋግጡ አስገዳጅ ደረጃዎችን ያካሂዳሉ-አስደንጋጭ ሙከራ ፣ የማይለዋወጥ ትንተና ፣ የመግባት ሙከራ ፣ የኮድ ግምገማ ፣ የጀርባ አተገባበር ትንተና እና የአስጊ ሞዴሊንግ።
ምንጭ: opennet.ru