[PConline 杂谈生活,USB接口可以说无处不在,路由器,打印机,投影仪,PC电脑、台式机等,使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也很重要。最近,研究人员在那里Windows、Linux、macOS等系统使用USB在驱动过程中,发现了26个新漏洞。
事实上,很大一部分用户已经接受了USB设备不安全的事实。在之前的文章中,我们也多次介绍和USB相关安全事件,如数十亿USB设备不眠BadUSB漏洞,从键盘、打印机到U盘,都没有幸免。但这一次,漏洞众多,危及多个主要操作系统。
经进一步了解,科研团队由普渡大学组成Hui Peng、瑞士联邦理工学院洛桑分校Mathias Payer26个新漏洞都是他们创造的新工具USBFuzz发现的。这种工具被团队成员称为模糊器(fuzzer)。
模糊器是多种应用程序的集合,可以帮助安全研究人员将大量无效、事故或随机数据输入其他应用程序。之后,安全研究人员分析了被测软件的行为,以找到新的bug,其中一些可能被恶意使用。
为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的系统USB新型模糊器驱动堆栈。据研究人员介绍,其核心部分,USBFuzz使用软件仿真USB在执行设备来源驱动程序时,提供随机设备数据(IO操作时)。
此外,研究团队还表示:因为模拟USB设备在设备层面工作,所以直接移植到其他平台。这使得研究团队不仅可以Linux上测试USBFuzz,也可以在其他操作系统上进行测试。
研究人员在Linux9个最新版本的内核:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc(最新版本的评估);FreeBSD 12 (最新版),MacOS 10.15 Catalina(最新版)和Windows(8和10版本,并在最新的安全更新平台上安装了测试USBFuzz。
测试结束后,研究小组表示,USBFuzz在帮助下,团队发现了26个新的bug。
相比之下,最严重的是针对Linux共有18个系统。其中16个是针对性的Linux各个子系统(USB core, USB sound和net-work)另外,还有一个针对高风险内存漏洞的Linux的USB。
对此,Peng和Payer说,他们向Linux核心团队报告了这些bug,并提出了减少补丁的建议 \\"内核开发人员在修复报告漏洞时的负担\\"。与此同时,研究团队还表示,这18个Linux自去年首次报告以来,有11个漏洞收到了补丁。在这11个bug10个也收到了CVE,这是唯一给重大安全漏洞的唯一代码。电脑知识
