Cilmi-baarayaal ka socda Kooxda NCC Natiijooyinka hantidhawrka mashruuca bilaashka ah , nidaamka hawlgalka waqtiga-dhabta ah (RTOS), oo loogu talagalay in lagu qalabeeyo aaladaha u hoggaansamaya fikradda Internetka ee Waxyaabaha (IoT, Internet of Things). Inta lagu guda jiro xisaab xirka ayaa la shaaciyay Zephyr iyo 1 nuglaanta gudaha MCUboot. Zephyr waxaa la soo saaray iyadoo ay ka qayb qaadanayaan shirkadaha Intel.
Isku soo wada duuboo, 6 baylahda ayaa lagu aqoonsaday xirmada shabakada, 4 gudaha kernel, 2 gudaha qolofka taliska, 5 ee hagayaasha wicitaanada nidaamka, 5 nidaamka hoose ee USB iyo 3 ee habka cusboonaysiinta firmware-ka. Laba arrimood ayaa lagu qiimeeyay muhiim, labana way sarreeyaan, 9 waa dhexdhexaad, 9 waa hooseeyaan, iyo 4 waa in la tixgeliyo. Dhibaatooyinka halista ah waxay saameeyaan xirmada IPv4 iyo baareeyaha MQTT, kuwa khatarta ah waxay saameeyaan kaydinta tirada badan ee USB iyo darawallada USB DFU. Waqtiga shaacinta macluumaadka, hagaajinta waxaa loo diyaariyey kaliya 15 ka mid ah dayacanka ugu halista badan; dhibaatooyinka horseeda diidmada adeegga ama la xidhiidha cilladaha hababka ilaalinta kernelka ee dheeraadka ah ayaa weli ah kuwo aan la sixin.
Nuglaanta fog ee laga faa'iidaysan karo ayaa lagu aqoonsaday xayndaabka IPV4 ee madal, taasoo horseedda musuqmaasuqa xusuusta marka habayn lagu sameeyo xirmooyinka ICMP. Dhibaato kale oo halis ah ayaa laga helay falanqeeye borotokoolka MQTT, kaas oo ay sababtay la'aanta hubinta dhererka goobta madaxa ee saxda ah waxayna horseedi kartaa fulinta koodka fog. Diidmada ka yar arrimaha adeegga ayaa laga helay kaydka IPV6 iyo hirgelinta borotokoolka CoAP.
Dhibaatooyinka kale ayaa laga faa'iidaysan karaa gudaha si ay u keenaan diidmada adeegga ama fulinta koodka heerka kernel. Inta badan baylahdaani waxay la xiriirtaa la'aanta hubinta saxda ah ee dooda nidaamka wicitaanka, waxayna u horseedi kartaa meelo aan loo meel dayin oo xusuusta kernelka ah in loo qoro lagana akhriyo. Dhibaatooyinku sidoo kale waxay ku fidsan yihiin nambarka habaynta wicitaanka nambarka laftiisa β wacitaanka nambarka wicitaanka nambarka nambarada waxay keenaysaa koror xad dhaaf ah. Kernelku waxa kale oo uu aqoonsaday dhibaatooyinka hirgelinta ilaalinta ASLR (cinwaanka meel bannaan oo kala sooc lahayn) iyo habka lagu dejiyo calaamadaha canary ee xidhmada, taasoo ka dhigaysa hababkan kuwo aan waxtar lahayn.
Dhibaatooyin badan ayaa saameeya xirmada USB-ga iyo darawallada gaarka ah. Tusaale ahaan, mashaakilaadka kaydinta tirada badan ee USB waxay sababi kartaa bakhaar xad dhaaf ah oo fulinaya koodka heerka kernel marka qalabku ku xidhmo martigeliyaha USB ee uu gacanta ku hayo weerarka. U nuglaanshaha USB DFU, darawalka loogu shubayo firmware-ka cusub ee USB, wuxuu kuu oggolaanayaa inaad ku shubto muuqaal firmware ah oo la beddelay gudaha Flash-ka gudaha ee microcontroller adoon isticmaalin sirta oo aan dhaafin habka kabaha badbaadada leh iyadoo la xaqiijinayo qaybaha adoo adeegsanaya saxeex dhijitaal ah. Intaa waxaa dheer, koodhka bootloader-ka furan ayaa la bartay , kaas oo laga helay hal nuglaanta.
kaas oo u horseedi kara bakhti xad dhaaf ah marka la isticmaalayo SMP (Bartakoolka Maaraynta Fudud) ee UART.
Xusuusnow in gudaha Zephyr, kaliya hal meel oo ciwaan dalwadeed ah oo caalami ah oo la wadaago (SASOS, Hal Cinwaanka Meelaynta Nidaamka Hawlgelinta) ayaa la bixiyay dhammaan hababka. Koodhka codsiga-gaarka ah waxa lagu daraa kernel codsi-gaar ah si loo sameeyo hawl-fulin keli ah oo la rari karo oo lagu shaqayn karo qalab gaar ah. Dhammaan ilaha nidaamka waxaa lagu go'aamiyaa wakhtiga la ururinayo, yaraynta cabbirka koodhka iyo kordhinta waxqabadka. Sawirka nidaamka waxaa ku jiri kara oo kaliya astaamaha kernel-ka ee loo baahan yahay si loo socodsiiyo codsiga.
Waxaa xusid mudan in ka mid ah faa'iidooyinka muhiimka ah ee Zephyr horumarinta iyadoo maskaxda lagu hayo badbaadada. in dhammaan marxaladaha koritaanku ay maraan heerar qasab ah oo lagu xaqiijinayo amniga koodhka: tijaabinta qallafsan, falanqaynta joogtada ah, tijaabinta galitaanka, dib u eegista code, falanqaynta hirgelinta dhabarka iyo qaabaynta khatarta.
Source: opennet.ru