嵌入式開發培訓：固件安全性之防止內存損壞

來源：m.hebeijilong.cn 發布人：星星

2021-12-15 10:37:30|已瀏覽：381次

嵌入式軟件是物聯網的核心，盡管嵌入式應用程序安全通常不被認為是嵌入式開發人員和物聯網設備制造商的優先事項，這可能是由于缺乏安全編碼知識或團隊代碼庫之外的其他挑戰造成的。開發人員面臨的其他挑戰可能包括但不限于原始設計制造商(ODM)供應鏈、有限內存、小堆棧，以及將固件更新安全推送到端點的挑戰。
防止內存損壞漏洞
在使用低級語言(如C)時，如果開發人員沒有以編程方式正確檢查和驗證邊界，則很有可能出現內存損壞錯誤。防止使用已知的危險函數和API有助于防止固件中的內存損壞漏洞。例如，已知的、不安全的C函數的非詳盡列表包括：strcat、strcpy、sprintf、scanf和gets。

常見內存損壞漏洞可能包括堆棧或堆溢出。攻擊這些特定內存損壞漏洞時的影響因操作系統平臺而異。例如，商用RTOS平臺(如QNX Neutrino)將每個進程及其堆棧與文件系統隔離，從而最大限度地減少攻擊面。但是，對于常見的嵌入式Linux發行版，情況可能并非如此。在嵌入式開發中，嵌入式Linux中的緩沖區溢出可能導致攻擊者任意執行惡意代碼和修改操作系統。

一些內存安全控制方法可用于防止內存損壞漏洞，例如：
使用安全的編譯器標志，例如-fPIE、-fstack-protector-all、-Wl、-z、noexecstack，-Wl、-z、noexecaspect和其他可能取決于特定編譯器版本的標志。首選包含內存管理單元(MMU)的片上系統(SoC)和微控制器(MCU)。MMUs隔離線程和進程，以在內存漏洞被利用時減少攻擊面。
首選包含內存保護單元(MPU)的片上系統(SoC)和微控制器(MCU)。MPUs強制執行內存和獨立進程的訪問規則，以及強制執行特權規則。如果沒有MMU或MPU可用，則使用已知位監控堆棧，通過確定堆棧中有多少不再包含已知位來監控堆棧的消耗量。使用后，請注意緩沖區和空閑緩沖區中放置的內容。

利用地址空間布局隨機化(ASLR)和其他堆棧控件的內存漏洞進行攻擊需要攻擊者付出大量努力。盡管如此，在某些情況下仍然是可能的。確保代碼具有彈性，并對存儲在內存中的數據采用深入防御的方法，這將有助于嵌入式開發設備的安全態勢。

本文由培訓無憂網達內教育課程顧問老師整理發布，更多嵌入式開發課程信息可關注培訓無憂網嵌入式開發培訓頻道或添加老師微信：15033336050

注：尊重原創文章,轉載請注明出處和鏈接 http://m.hebeijilong.cn/news-id-7769.html 違者必究！部分文章來源于網絡由培訓無憂網編輯部人員整理發布,內容真實性請自行核實或聯系我們，了解更多相關資訊請關注嵌入式開發頻道查看更多，了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多：150 3333 6050

相關新聞