Mpikaroka avy amin'ny vondrona NCC maimaim-poana ny vokatry ny fanaraha-maso ny tetikasa , rafitra miasa amin'ny fotoana tena izy (RTOS), mikendry ny hampitaovana fitaovana mifanaraka amin'ny foto-kevitry ny Internet of Things (IoT, Internet of Things). Nandritra ny fizahana no nahafantarana izany ao amin'ny Zephyr ary vulnerability 1 ao amin'ny MCUboot. Zephyr dia novolavolaina miaraka amin'ny fandraisan'anjaran'ny orinasa Intel.
Amin'ny fitambarany, vulnerabilities 6 no fantatra tao amin'ny tamba-jotra tambajotra, 4 ao amin'ny kernel, 2 ao amin'ny baiko baiko, 5 amin'ny mpitantana antso an-tariby, 5 ao amin'ny subsystem USB ary 3 ao amin'ny mekanika fanavaozana firmware. Olana roa no voasokajy ho manakiana, roa ambony, 9 antonony, 9 ambany, ary 4 hodinihina. Ny olana lehibe dia misy fiantraikany amin'ny fika IPv4 sy ny parser MQTT, misy fiantraikany amin'ny fitahirizana faobe USB sy USB DFU mpamily. Tamin'ny fotoana namoahana ny vaovao, ny fanamboarana dia natao ho an'ny 15 amin'ireo vulnerability mampidi-doza indrindra amin'ny fandavana ny serivisy na mifandray amin'ny lesoka amin'ny rafitra fiarovana kernel dia tsy voavaha.
Misy vulnerable azo trandrahana avy lavitra dia hita ao amin'ny stack IPv4 an'ny sehatra, mitarika amin'ny kolikoly fitadidiana rehefa novaina tamin'ny fomba iray ny fanodinana ny fonosana ICMP. Olana lehibe iray hafa dia hita tao amin'ny MQTT protocol parser, izay vokatry ny tsy fahampian'ny fanaraha-maso ny halavan'ny saha lohapejy ary mety hitarika amin'ny famonoana kaody lavitra. Ny fandavana ny olana momba ny serivisy dia hita ao amin'ny stack IPv6 sy ny fampiharana ny protocol CoAP.
Ny olana hafa dia azo trandrahana eo an-toerana mba hahatonga ny fandavana ny serivisy na ny fanatanterahana ny code amin'ny ambaratonga kernel. Ny ankamaroan'ireo vulnerabilities ireo dia mifandray amin'ny tsy fahampian'ny fanaraha-maso araka ny tokony ho izy ny tohan-kevitry ny antso an-tariby, ary mety hitarika amin'ny faritra tsy misy dikany amin'ny fahatsiarovana kernel izay nosoratana sy novakiana. Ny olana dia miitatra amin'ny kaody fanodinana antso an-tariby ihany koa - ny fiantsoana ny laharana antso an-tariby ratsy dia miteraka fihoaram-pefy. Ny kernel ihany koa dia namaritra olana amin'ny fampiharana ny fiarovana ASLR (adiresy space randomization) sy ny mekanika amin'ny fametrahana marika canary eo amin'ny stack, ka mahatonga ireo mekanika ireo ho tsy mahomby.
Olana maro no misy fiantraikany amin'ny USB stack sy ny mpamily tsirairay. Ohatra, ny olana amin'ny fitahirizana faobe USB dia mety miteraka fihoaram-pefy ary manatanteraka kaody amin'ny haavon'ny kernel rehefa mifandray amin'ny mpampiantrano USB fehezin'ny mpanafika ny fitaovana. Ny vulnerable amin'ny USB DFU, mpamily amin'ny fametrahana firmware vaovao amin'ny alΓ lan'ny USB, dia ahafahanao mampiditra sary fikandrana novaina ao amin'ny Flash anatiny an'ny microcontroller nefa tsy mampiasa encryption ary mandalo ny fomba boot azo antoka miaraka amin'ny fanamarinana ireo singa mampiasa sonia nomerika. Fanampin'izany, nodinihina ny kaody bootloader misokatra , izay nahitana vulnerable tsara iray,
izay mety hitarika amin'ny fihoaram-pefy rehefa mampiasa ny protocol SMP (Simple Management Protocol) amin'ny UART.
Tsarovy fa ao amin'ny Zephyr, iray ihany ny habaka adiresy virtoaly ifampizarana eran-tany (SASOS, Rafitra Operating Space Address tokana) no omena ho an'ny dingana rehetra. Ny kaody manokana momba ny fampiharana dia mitambatra amin'ny kernel manokana amin'ny fampiharana mba hamoronana executable monolithic izay azo entina sy mandeha amin'ny fitaovana manokana. Ny loharanon'ny rafitra rehetra dia voafaritra amin'ny fotoana fanangonana, mampihena ny haben'ny code ary mampitombo ny fahombiazany. Ny sarin'ny rafitra dia tsy afaka mampiditra afa-tsy ireo endri-javatra kernel izay takiana amin'ny fampandehanana ny fampiharana.
Tsara homarihina fa anisan'ny tombony lehibe amin'ny Zephyr fampandrosoana ao an-tsaina ny fiarovana. fa ny dingana rehetra amin'ny fampandrosoana dia mandalo dingana tsy maintsy atao hanamafisana ny fiarovana ny kaody: fitiliana tsy mitongilana, famakafakana static, fitsirihana ny fidirana, famerenana ny fehezan-dalΓ na, famakafakana ny fampiharana backdoor ary modely fandrahonana.
Source: opennet.ru