嵌入式軟件是物聯(lián)網(wǎng)的核心�,盡管嵌入式應(yīng)用程序安全通常不被認為是嵌入式開發(fā)人員和物聯(lián)網(wǎng)設(shè)備制造商的優(yōu)先事項����,這可能是由于缺乏安全編碼知識或團隊代碼庫之外的其他挑戰(zhàn)造成的���。開發(fā)人員面臨的其他挑戰(zhàn)可能包括但不限于原始設(shè)計制造商(ODM)供應(yīng)鏈、有限內(nèi)存���、小堆棧,以及將固件更新安全推送到端點的挑戰(zhàn)����。
防止內(nèi)存損壞漏洞
在使用低級語言(如C)時,如果開發(fā)人員沒有以編程方式正確檢查和驗證邊界��,則很有可能出現(xiàn)內(nèi)存損壞錯誤�。防止使用已知的危險函數(shù)和API有助于防止固件中的內(nèi)存損壞漏洞���。例如�����,已知的��、不安全的C函數(shù)的非詳盡列表包括:strcat、strcpy、sprintf����、scanf和gets。
常見內(nèi)存損壞漏洞可能包括堆��;蚨岩绯���。攻擊這些特定內(nèi)存損壞漏洞時的影響因操作系統(tǒng)平臺而異���。例如��,商用RTOS平臺(如QNX Neutrino)將每個進程及其堆棧與文件系統(tǒng)隔離��,從而最大限度地減少攻擊面。但是,對于常見的嵌入式Linux發(fā)行版,情況可能并非如此�。在嵌入式開發(fā)中���,嵌入式Linux中的緩沖區(qū)溢出可能導(dǎo)致攻擊者任意執(zhí)行惡意代碼和修改操作系統(tǒng)�。
一些內(nèi)存安全控制方法可用于防止內(nèi)存損壞漏洞���,例如:
使用安全的編譯器標志,例如-fPIE�����、-fstack-protector-all��、-Wl�、-z、noexecstack����,-Wl、-z�����、noexecaspect和其他可能取決于特定編譯器版本的標志。首選包含內(nèi)存管理單元(MMU)的片上系統(tǒng)(SoC)和微控制器(MCU)��。MMUs隔離線程和進程�,以在內(nèi)存漏洞被利用時減少攻擊面�����。
首選包含內(nèi)存保護單元(MPU)的片上系統(tǒng)(SoC)和微控制器(MCU)�����。MPUs強制執(zhí)行內(nèi)存和獨立進程的訪問規(guī)則��,以及強制執(zhí)行特權(quán)規(guī)則�。如果沒有MMU或MPU可用,則使用已知位監(jiān)控堆棧�����,通過確定堆棧中有多少不再包含已知位來監(jiān)控堆棧的消耗量�。使用后,請注意緩沖區(qū)和空閑緩沖區(qū)中放置的內(nèi)容����。
利用地址空間布局隨機化(ASLR)和其他堆棧控件的內(nèi)存漏洞進行攻擊需要攻擊者付出大量努力。盡管如此�����,在某些情況下仍然是可能的�����。確保代碼具有彈性�,并對存儲在內(nèi)存中的數(shù)據(jù)采用深入防御的方法,這將有助于嵌入式開發(fā)設(shè)備的安全態(tài)勢�����。
本文由培訓(xùn)無憂網(wǎng)達內(nèi)教育課程顧問老師整理發(fā)布�,更多嵌入式開發(fā)課程信息可關(guān)注培訓(xùn)無憂網(wǎng)嵌入式開發(fā)培訓(xùn)頻道或添加老師微信:15033336050
注:尊重原創(chuàng)文章,轉(zhuǎn)載請注明出處和鏈接 http://m.universityresearchassociates.com/news-id-7769.html 違者必究!部分文章來源于網(wǎng)絡(luò)由培訓(xùn)無憂網(wǎng)編輯部人員整理發(fā)布,內(nèi)容真實性請自行核實或聯(lián)系我們�,了解更多相關(guān)資訊請關(guān)注嵌入式開發(fā)頻道查看更多,了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費申請試課��。關(guān)注官方微信了解更多:150 3333 6050
