Cov kws tshawb fawb los ntawm NCC Group dawb qhov project tshawb xyuas cov txiaj ntsig , lub sijhawm ua haujlwm ntawm lub sijhawm tiag tiag (RTOS), tsom rau cov khoom siv uas ua tau raws li Internet of Things tswvyim (IoT, Internet of Things). Thaum lub sij hawm ntsuam xyuas nws tau tshwm sim hauv Zephyr thiab 1 qhov tsis zoo hauv MCUboot. Zephyr tab tom tsim nrog kev koom tes ntawm Intel cov tuam txhab.
Nyob rau hauv tag nrho, 6 qhov tsis zoo tau pom nyob rau hauv pawg network, 4 hauv cov ntsiav, 2 hauv lub plhaub hais kom ua, 5 hauv kev hu xov tooj, 5 hauv USB subsystem thiab 3 hauv firmware hloov tshiab mechanism. Ob qhov teeb meem yog ntsuas qhov tseem ceeb, ob qhov siab, 9 yog nruab nrab, 9 yog qis, thiab 4 yog rau kev txiav txim siab. Cov teeb meem tseem ceeb cuam tshuam rau IPv4 pawg thiab MQTT parser, qhov txaus ntshai cuam tshuam rau USB loj cia thiab USB DFU tsav tsheb. Thaum lub sijhawm tshaj tawm cov ntaub ntawv, kev kho tau npaj tsuas yog rau 15 ntawm qhov muaj kev phom sij txaus ntshai tshaj plaws; teeb meem ua rau tsis lees txais kev pabcuam lossis cuam tshuam nrog qhov tsis zoo hauv cov txheej txheem tiv thaiv kernel ntxiv tseem tsis raug kho.
Ib qho kev cuam tshuam los ntawm qhov chaw nyob deb tau raug txheeb xyuas nyob rau hauv lub platform IPv4 pawg, uas ua rau lub cim xeeb kev noj nyiaj txiag thaum ua cov pob ntawv ICMP hloov kho nyob rau hauv ib txoj kev. Lwm qhov teeb meem loj tau pom nyob rau hauv MQTT raws tu qauv parser, uas yog tshwm sim los ntawm qhov tsis muaj qhov kev kuaj xyuas qhov ntev ntawm lub taub hau thiab tuaj yeem ua rau kev ua txhaum cai ntawm tej thaj chaw deb. Tsawg dua qhov tsis lees paub qhov teeb meem kev pabcuam raug pom muaj nyob hauv IPv6 pawg thiab kev siv CoAP raws tu qauv.
Lwm cov teeb meem tuaj yeem raug siv hauv zos los ua qhov tsis lees paub ntawm kev pabcuam lossis ua tiav cov lej ntawm qib kernel. Feem ntau ntawm cov kev tsis zoo no muaj feem xyuam rau qhov tsis muaj kev kuaj xyuas zoo ntawm qhov kev sib cav hu xov tooj, thiab tuaj yeem ua rau thaj chaw tsis txaus ntseeg ntawm cov cim nco tau sau rau thiab nyeem los ntawm. Cov teeb meem kuj tseem txuas ntxiv mus rau lub kaw lus hu ua tus lej nws tus kheej-hu rau tus lej tsis zoo hu xov tooj ua rau muaj ntau dhau. Cov ntsiav kuj tau txheeb xyuas cov teeb meem hauv kev siv ASLR kev tiv thaiv (chaw nyob qhov chaw randomization) thiab cov txheej txheem rau kev teeb tsa cov cim canary ntawm pawg, ua rau cov txheej txheem no tsis muaj txiaj ntsig.
Ntau yam teeb meem cuam tshuam rau USB pawg thiab tus neeg tsav tsheb. Piv txwv li, teeb meem hauv USB loj cia tuaj yeem ua rau muaj qhov tsis txaus thiab ua tiav cov lej ntawm qib ntsiav thaum lub cuab yeej txuas nrog USB tus tswv tswj los ntawm tus neeg tawm tsam. Qhov tsis zoo hauv USB DFU, tus tsav tsheb thauj khoom tshiab firmware ntawm USB, tso cai rau koj thauj cov duab hloov kho firmware mus rau hauv Flash ntawm microcontroller yam tsis tas siv encryption thiab hla txoj kev ruaj ntseg khau raj nrog kev txheeb xyuas cov khoom siv kos npe digital. Tsis tas li ntawd, qhib bootloader code tau kawm , nyob rau hauv uas ib tug benign vulnerability tau pom,
uas tuaj yeem ua rau muaj qhov tsis txaus thaum siv SMP (Simple Management Protocol) raws tu qauv hla UART.
Nco qab tias hauv Zephyr, tsuas yog ib lub ntiaj teb sib koom qhov chaw nyob virtual (SASOS, Ib Qhov Chaw Nyob Qhov Chaw Ua Haujlwm) yog muab rau txhua tus txheej txheem. Daim ntawv thov tshwj xeeb code yog ua ke nrog rau daim ntawv thov tshwj xeeb kernel los ua monolithic executable uas tuaj yeem thauj khoom thiab khiav ntawm cov khoom siv tshwj xeeb. Tag nrho cov peev txheej hauv lub cev raug txiav txim siab ntawm lub sijhawm sau, txo cov lej loj thiab nce kev ua haujlwm. Cov duab hauv kab ke tuaj yeem suav nrog tsuas yog cov kernel cov yam ntxwv uas yuav tsum tau khiav daim ntawv thov.
Nws yog noteworthy tias ntawm qhov tseem ceeb zoo ntawm Zephyr kev txhim kho nrog kev nyab xeeb hauv siab. tias tag nrho cov theem ntawm txoj kev loj hlob yuav tsum tau ua theem ntawm kev lees paub qhov kev ruaj ntseg ntawm cov cai: fuzzing testing, static analysis, penetration testing, code review, analysis of backdoor implementation and hem modeling.
Tau qhov twg los: opennet.ru