Два исследователя говорят, что они нашли новый подход к охоте за потенциально серьезных багов в драйверах оборудования для универсальной последовательной шины интерфейса, путем эмуляции периферийных устройств, программного обеспечения.

Маттиас плательщиком в Федеральной политехнической школе в Лозанне, Швейцария, и Хуэй Пэн Университета Пердью, США, говорит, [формат PDF], которые они используют с открытым исходным кодом компоненты, такие как QEMU эмулятор процессора, чтобы разработать инструмент, который не требует больших затрат и зависит от оборудования, называется USBFuzz.

USBFuzz предназначен для портативных компьютеров с разными операционными системами, и минимальные знания в комплексе стандартного USB-не требуется, чтобы использовать его.

Фаззинг-это метод, используемый исследователями в области безопасности, поставка случайных данных для программ и устройств, чтобы увидеть, как они справляются с неожиданными ввода.

USBFuzz эмулирует USB-устройств, подавая случайными данными и их драйверов.

Исследователи отмечают, что как драйверы устройств выполняются непосредственно в ядре операционной системы или в привилегированные процессы, ошибки в данных являются критически важными для безопасности.

Однако, USB-устройства, легион и драйверы для них не проходит проверку из-за трудностей в обеспечении неожиданные входы со стороны устройства, исследователи помощи.

В своей работе исследователи говорят USBFuzz помогли разоблачить в общей сложности 26 новых ошибок в USB-устройство для VX-800 драйвер для веб-камеры.

Из них 16 ошибок памяти ударопрочный недостатки безопасности в ОС Linux ядра USB, USB звуковой и сетевой подсистем.

Исследователи также нашли три ошибки водителя в компании Apple и macOS, с двумя огрехи неожиданно перезагрузка тест-системы, запущенной на виртуальной машине, и одна заморозка полностью.

Они также могут вызывать синие экраны смерти (BSOD) ошибки в Windows 8 и Windows 10, и ни одного бага в драйвере USB-ключ для самой популярной Unix-подобной операционной системы в мире, на FreeBSD.

USBFuzz основываться на предыдущих усилиях, таких как аппаратный FaceDancer стремно fuzzer, а Линукс-только USB-fuzzer, и исследователи предположили, что подход эмулятора может быть продлен на тестирование как и другие драйверы устройств.

Программное обеспечение эмуляции

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here