Taighdeoirí ó Ghrúpa NCC Torthaí iniúchta tionscadal saor in aisce, , córas oibriúcháin fíor-ama (RTOS), atá dírithe ar fheistí a chomhlíonann coincheap Internet of Things (IoT, Internet of Things) a fheistiú. Le linn an iniúchta nochtadh é i Zephyr agus leochaileacht 1 i MCUboot. Tá Zephyr á fhorbairt le rannpháirtíocht cuideachtaí Intel.
San iomlán, aithníodh 6 leochaileacht sa chruach líonra, 4 san eithne, 2 sa bhlaosc ordaithe, 5 i láimhseálaithe glaonna córais, 5 sa bhfochóras USB agus 3 sa mheicníocht nuashonraithe firmware. Tá dhá shaincheist rátáilte criticiúil, tá dhá cheann ard, tá 9 measartha, 9 íseal, agus tá 4 le breithniú. Bíonn tionchar ag fadhbanna criticiúla ar an stack IPv4 agus ar an parsálaí MQTT, bíonn tionchar ag cinn contúirteacha ar stóráil mais USB agus ar thiománaithe USB DFU. Tráth nochtadh na faisnéise, ní raibh réitigh ullmhaithe ach do na 15 leochaileacht is contúirtí; níl aon cheartú fós ar na fadhbanna as a dtagann sé chun seirbhís a dhiúltú nó a bhain le lochtanna i meicníochtaí breise cosanta eithne.
Sainaithníodh leochaileacht insaothraithe go cianda i gcruach IPv4 an ardáin, rud a fhágann éilliú cuimhne nuair a bhíonn paicéid ICMP modhnaithe ar bhealach áirithe á bpróiseáil. Fuarthas fadhb thromchúiseach eile sa pharsálaí prótacail MQTT, rud is cúis le heaspa seiceáil ceart ar fhad réimse ceanntásca agus is féidir cian-fhorghníomhú cód a bheith mar thoradh air. Faightear saincheisteanna maidir le séanadh seirbhíse nach bhfuil chomh dian sin sa stack IPv6 agus i gcur i bhfeidhm prótacail CoAP.
Is féidir fadhbanna eile a shaothrú go háitiúil chun seirbhís a dhiúltú nó cód a fhorghníomhú ag leibhéal na heithne. Baineann an chuid is mó de na leochaileachtaí seo le heaspa seiceálacha cuí ar argóintí ar ghlaonna córais, agus is féidir go mbeidís ina gcúis le réimsí treallacha de chuimhne eithne a scríobh chucu agus a léamh uathu. Síneann na fadhbanna chomh maith leis an gcód próiseála glaonna córais féin - má thugtar glao-uimhir dhiúltach ar an gcóras bíonn ró-shreabhadh slánuimhir ann. D'aithin an eithne fadhbanna freisin maidir le cosaint ASLR (randamach spás seoltaí) agus an mheicníocht chun marcanna canáraí a shocrú ar an gcruach, rud a fhágann nach bhfuil na meicníochtaí seo éifeachtach.
Bíonn tionchar ag go leor fadhbanna ar an gcruach USB agus ar na tiománaithe aonair. Mar shampla, is féidir le fadhbanna i stóráil mais USB a bheith ina chúis le ró-shreabhadh maolánach agus cód a fhorghníomhú ar an leibhéal eithne nuair a bhíonn an gléas ceangailte le hóstach USB arna rialú ag an ionsaitheoir. Ligeann leochaileacht USB DFU, tiománaí chun firmware nua a luchtú trí USB, duit íomhá firmware modhnaithe a luchtú isteach i Flash inmheánach an microcontroller gan úsáid a bhaint as criptiú agus an modh tosaithe slán a sheachbhóthar le fíorú na gcomhpháirteanna ag baint úsáide as síniú digiteach. Ina theannta sin, rinneadh staidéar ar an gcód bootloader oscailte , ina bhfuarthas leochaileacht neamhurchóideach amháin,
rud a d’fhéadfadh ró-shreabhadh maolánach a bheith mar thoradh air nuair a úsáidtear prótacal SMP (Prótacal Bainistíochta Simplí) thar an UART.
Thabhairt chun cuimhne nach gcuirtear ach spás seolta fíorúil comhroinnte amháin (SASOS, Córas Oibriúcháin Spás Seoladh Aonair) ar fáil do gach próiseas i Zephyr. Comhcheanglaítear cód a bhaineann go sonrach le feidhmchlár le heithne a bhaineann go sonrach le feidhmchlár chun inrite monolithic a fhoirmiú is féidir a luchtú agus a rith ar chrua-earraí ar leith. Socraítear acmhainní uile an chórais ag am tiomsaithe, ag laghdú méid an chóid agus ag méadú feidhmíochta. Ní féidir leis an íomhá córais ach na gnéithe eithne sin a theastaíonn chun an feidhmchlár a rith.
Is fiú a lua go bhfuil i measc na príomhbhuntáistí a bhaineann le Zephyr forbairt le sábháilteacht san áireamh. go ndéanfar gach céim forbartha faoi chéimeanna éigeantacha chun slándáil an chóid a dheimhniú: tástáil doiléir, anailís statach, tástáil treá, athbhreithniú cód, anailís ar chur i bhfeidhm backdoor agus samhaltú bagairtí.
Foinse: oscailtenet.ru