Η Cruise, μια εταιρεία που ειδικεύεται στις τεχνολογίες αυτοματοποιημένης οδήγησης, πηγαίους κώδικες έργου , το οποίο παρέχει εργαλεία για την ανάλυση εικόνων υλικολογισμικού που βασίζονται σε Linux και τον εντοπισμό πιθανών τρωτών σημείων και διαρροών δεδομένων σε αυτά. Ο κώδικας είναι γραμμένος στη γλώσσα Go και άδεια σύμφωνα με το Apache 2.0.
Υποστηρίζει ανάλυση εικόνων χρησιμοποιώντας συστήματα αρχείων ext2/3/4, FAT/VFat, SquashFS και UBIFS. Για να ανοίξετε την εικόνα, χρησιμοποιούνται τυπικά βοηθητικά προγράμματα, όπως e2tools, mtools, squashfs-tools και ubi_reader. Το FwAnalyzer εξάγει το δέντρο καταλόγου από την εικόνα και αξιολογεί το περιεχόμενο με βάση ένα σύνολο κανόνων. Οι κανόνες μπορούν να συνδεθούν με τα μεταδεδομένα του συστήματος αρχείων, τον τύπο αρχείου και το περιεχόμενο. Η έξοδος είναι μια αναφορά σε μορφή JSON, που συνοψίζει τις πληροφορίες που εξάγονται από το υλικολογισμικό και εμφανίζει προειδοποιήσεις και μια λίστα αρχείων που δεν συμμορφώνονται με τους επεξεργασμένους κανόνες.
Υποστηρίζει τον έλεγχο των δικαιωμάτων πρόσβασης σε αρχεία και καταλόγους (για παράδειγμα, εντοπίζει πρόσβαση εγγραφής για όλους και ορίζει λανθασμένο UID/GID), καθορίζει την παρουσία εκτελέσιμων αρχείων με τη σημαία suid και τη χρήση ετικετών SELinux, προσδιορίζει ξεχασμένα κλειδιά κρυπτογράφησης και πιθανώς επικίνδυνα αρχεία. Το περιεχόμενο επισημαίνει εγκαταλελειμμένους κωδικούς πρόσβασης μηχανικής και δεδομένα εντοπισμού σφαλμάτων, επισημαίνει πληροφορίες έκδοσης, προσδιορίζει/επαληθεύει το υλικό χρησιμοποιώντας κατακερματισμούς SHA-256 και αναζητά χρησιμοποιώντας στατικές μάσκες και κανονικές εκφράσεις. Είναι δυνατό να συνδέσετε σενάρια εξωτερικών αναλυτών με ορισμένους τύπους αρχείων. Για το υλικολογισμικό που βασίζεται σε Android, ορίζονται παράμετροι έκδοσης (για παράδειγμα, χρησιμοποιώντας τη λειτουργία ro.secure=1, την κατάσταση ro.build.type και την ενεργοποίηση SELinux).
Το FwAnalyzer μπορεί να χρησιμοποιηθεί για την απλοποίηση της ανάλυσης ζητημάτων ασφαλείας σε υλικολογισμικό τρίτων, αλλά ο κύριος σκοπός του είναι να παρακολουθεί την ποιότητα του υλικολογισμικού που ανήκει ή παρέχεται από τρίτους προμηθευτές συμβάσεων. Οι κανόνες FwAnalyzer σάς επιτρέπουν να δημιουργήσετε μια ακριβή προδιαγραφή της κατάστασης του υλικολογισμικού και να προσδιορίσετε μη αποδεκτές αποκλίσεις, όπως η εκχώρηση λανθασμένων δικαιωμάτων πρόσβασης ή η αφαίρεση ιδιωτικών κλειδιών και κώδικας εντοπισμού σφαλμάτων (για παράδειγμα, ο έλεγχος σάς επιτρέπει να αποφύγετε καταστάσεις όπως που χρησιμοποιείται κατά τη δοκιμή του διακομιστή ssh, κωδικός μηχανικής, για να διαβάσετε το /etc/config/shadow ή σχηματισμός ψηφιακής υπογραφής).
Πηγή: opennet.ru