Inquisitores ex NCC Group liberum project audit eventus , real-time systema operandi (RTOS), intendit ad machinas instruendas quae conceptui Interreti Rerum obsequuntur (IoT, Internet Rerum). Per audit revelatum est in Zephyro et 1 lusu in MCUboot. Zephyro communicante societates Intel augetur.
In summa, 6 vulnerabilitates in acervo retis, 4 in nucleo, 2 in testam mandatorum, 5 in tractatores ratio vocationis, 5 in subsystem USB et 3 in mechanismo firmware renovatio. Duae quaestiones criticae aestimantur, duae altae, 9 moderatae, 9 humiles, 4 considerandae. Problemata critica acervum IPv4 et parser MQTT afficiunt, periculosae res ad USB repositorii et USB DFU rectores afficiunt. In tempore informationis proditionis figit tantum ad 15 periculosissimas vulnerabilitates paratas, difficultates inducentes ad negationem officii vel cum vitiis in accessionibus mechanismi tutelae nuclei consociatae incorrectae manent.
A vulnerabilitas abusibilis remotius in acervo IPv4 suggesti notus est, qui corruptionem ad memoriam ducit cum fasciculi ICMP quodam modo mutatae sunt. Alia quaestio gravis in MQTT protocollo parser inventa est, quae causatur per defectum campi capitis proprii longitudinis recognitionis et ad executionem codicis remotis ducere potest. Minus gravis negatio negotiorum servitiorum in IPv6 acervo et protocollo exsecutionis inveniuntur.
Aliae difficultates localiter possunt adhiberi ut abnegationem servitii vel codicis in gradu nuclei causant. Pleraque ex his passibilitatem referuntur ad defectus propriarum machinarum rationum vocatarum argumentorum, et ad arbitrarias areas nuclei memoriae scribendas et praelectas ducere possunt. Problemata etiam pertinent ad systema vocationis processus codicis ipsum - vocans systema negativum vocatus numerus eventus in integro redundantia. Kernel etiam problemata identificanda in tutelae tutelae ASLR (inscriptio spatii randomization) et mechanismum ad notas canarias in acervo collocandas, has mechanismos inefficaces facit.
Multae difficultates USB acervum et singulos rectores afficiunt. Exempli gratia, problemata in USB massae repositionis quiddam redundantia facere possunt et codicem in gradu nuclei facere cum fabrica coniungitur exercitui USB ab oppugnante regente. A vulnerabilitas in USB DFU, agitator ad novas firmware per USB onerandas, sinit te imagini firmae firmae modificatae onerare in internum Flash de microcontrollo, sine encryptione utendi et praetermittendo modum tabernus securum cum verificatione componentium utendo subscriptione digitali. Accedit, codice aperto bootloader studuit in quo una benigna inventa est passibilitas;
quae ad quiddam redundantiam ducere potest cum SMP (Protocol Protocollum) protocollum super UART utens.
Recole Zephyri unam tantum globalem spatii virtualem electronicam communicatam (SASOS, Singula Oratio Space Operating System) omnibus processibus provideri. Applicatio-specialis code cum applicatione nucleo speciali componitur ad exsecutabile monolithicum formandum, quod onerari et in certis ferramentis currere potest. Omnes facultates systematis tempore componendi sunt determinatae, magnitudo codicis minuendi et effectus augendi. Ratio imaginis tantum comprehendere potest lineamenta nuclei quae ad applicationem currendum requiruntur.
Notabile est inter praecipuas commoda Zephyri tuto animo progressus. omnes gressus evolutionis subire gradus mandatorios confirmandi securitatis codicis: insanae probationis, analysi stabilis, perspicactionis probatio, recensionis codicem, analysi postici exsecutionis et comminationis exemplar.
Source: opennet.ru