您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > 紧急:11项安全漏洞突现,尤显VxWorks安全

紧急:11项安全漏洞突现,尤显VxWorks安全

2019-07-30 16:26:31   作者:Arlen Baker,风河首席安全架构师   来源:   评论:0  点击:


  与安全研究社区合作
  风河认为,安全性根植于我们的DNA深处。这是我们近40年来在关键任务系统中无尽遗产的组成部分,融汇于我们提供的所有技术之中,帮助我们的客户开发出可靠且值得信赖的解决方案。我们极致重视安全性,正因为如此,最近在TCP/IP(IPnet))网络堆栈中发现并被强调为“紧急(Urgent)”的11项漏洞,反而更进一步凸显了迄今为止最安全的实时操作系统--VxWorks。
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ょ紓宥咃躬瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁绘劦鍓欓崝銈囩磽瀹ュ拑韬€殿喖顭烽幃銏ゅ礂鐏忔牗瀚介梺璇查叄濞佳勭珶婵犲伣锝夘敊閸撗咃紲闂佺粯鍔﹂崜娆撳礉閵堝洨纾界€广儱鎷戦煬顒傗偓娈垮枛椤兘骞冮姀銈呯閻忓繑鐗楃€氫粙姊虹拠鏌ュ弰婵炰匠鍕彾濠电姴浼i敐澶樻晩闁告挆鍜冪床闂備胶绮崝锕傚礈濞嗘挸绀夐柕鍫濇川绾剧晫鈧箍鍎遍幏鎴︾叕椤掑倵鍋撳▓鍨灈妞ゎ厾鍏橀獮鍐閵堝懐顦ч柣蹇撶箲閻楁鈧矮绮欏铏规嫚閺屻儱寮板┑鐐板尃閸曨厾褰炬繝鐢靛Т娴硷綁鏁愭径妯绘櫓闂佸憡鎸嗛崪鍐簥闂傚倷娴囬鏍垂鎼淬劌绀冮柨婵嗘閻﹂亶姊婚崒娆掑厡妞ゃ垹锕ら埢宥夊即閵忕姷顔夐梺鎼炲労閸撴瑩鎮橀幎鑺ョ厸闁告劑鍔庢晶鏇犵磼閳ь剟宕橀埞澶哥盎闂婎偄娲ゅù鐑剿囬敃鈧湁婵犲﹤鐗忛悾娲煛鐏炶濡奸柍瑙勫灴瀹曞崬鈻庤箛鎾寸槗缂傚倸鍊烽梽宥夊礉瀹€鍕ч柟闂寸閽冪喖鏌i弬鍨倯闁稿骸鐭傞弻娑樷攽閸曨偄濮㈤悶姘剧畵濮婄粯鎷呴崨濠冨創闂佹椿鍘奸ˇ杈╂閻愬鐟归柍褜鍓熸俊瀛樻媴閸撳弶寤洪梺閫炲苯澧存鐐插暙閳诲酣骞樺畷鍥跺晣婵$偑鍊栭幐楣冨闯閵夈儙娑滎樄婵﹤顭峰畷鎺戔枎閹寸姷宕叉繝鐢靛仒閸栫娀宕楅悙顒傗槈闁宠閰i獮瀣倷鐎涙﹩鍞堕梻鍌欑濠€閬嶅磿閵堝鈧啴骞囬鍓ь槸闂佸搫绉查崝搴e姬閳ь剟姊婚崒姘卞濞撴碍顨婂畷鏇㈠箛閻楀牏鍘搁梺鍛婁緱閸犳岸宕i埀顒勬⒑閸濆嫭婀扮紒瀣灴閸┿儲寰勯幇顒傤攨闂佺粯鍔曞Ο濠傖缚缂佹ü绻嗛柣鎰典簻閳ь剚鍨垮畷鏇㈠蓟閵夛箑娈炴俊銈忕到閸燁偊鎮″鈧弻鐔衡偓鐢登规禒婊呯磼閻橀潧鈻堟慨濠呮缁瑩宕犻埄鍐╂毎婵$偑鍊戦崝灞轿涘┑瀣祦闁割偁鍎辨儫闂佸啿鎼崐鎼佸焵椤掆偓椤兘寮婚敃鈧灒濞撴凹鍨辨闂備焦瀵х粙鎺旂矙閹达箑鐓橀柟杈鹃檮閸婄兘鏌℃径瀣仼濞存粌鐖煎娲偡閹殿噯绱為梺绋款儍閸婃洟鎮鹃悜钘夐唶闁哄洢鍔嶉弲銏$箾鏉堝墽绉柡鍛板皺缁辨捇骞橀崜浣猴紳闂佺ǹ鏈悷褔藝閿斿浜滈柟瀛樼箖閸ゅ洭鏌熼鐭亪鍩為幋鐘亾閿濆骸浜滈柍褜鍓欓悘姘跺Φ閸曨垰绠婚悹铏瑰劋閻庤櫣绱撴担绛嬪殭婵☆偅绻堝濠氬即閵忕娀鍞跺┑鐘绘涧閻楀繘顢欐繝鍥ㄢ拺闁告稑锕ょ粭鍌炴煕濡や礁鈻曠€殿喛顕ч埥澶愬閳ュ厖绨藉┑鐐舵彧缂嶄線寮查懠顒冨С闁伙絽鐬肩壕钘夈€掑顒佹悙闁哄闄勯妵鍕即閸℃鎼愰柣鎾偓鎰佺唵閻犲搫銈介敓鐘冲亜闁煎鍊楅弶鎼佹⒑鐟欏嫬鍔ゅ褍瀛╅〃娆撴⒒閸屾瑦绁版俊妞煎姂閹偤鏁冮崒姘鳖槷濠电偛妫楃换鎺楀汲閿曞倹鐓忓┑鐐靛亾濞呮捇鏌℃担闈╄含闁诡喛顫夌粭鐔碱敍濠婂啫寮楅梻浣姐€€閸嬫捇鏌曟繛褍鎳愰敍婵嬫⒑缁嬫寧婀伴柤褰掔畺閸┾偓妞ゆ帒瀚峰Λ鎴犵磼椤旇偐澧涚紒妤冨枛閸┾偓妞ゆ帒瀚ㄩ埀顑跨窔瀵粙顢橀悙娈挎Ч婵$偑鍊栭悧妤冪矙閹存績鏋旈柟杈鹃檮閳锋垿鏌涘☉姗堟敾閻忓浚鍋婇弻锝夊箳閻愮數鏆ら梺鎸庣箘閸嬨倕顕i幘顔碱潊闁挎稑瀚獮宥夋⒒娴d警鏀版い顐㈩樀瀹曟繈鏁冮崒姘優濠电偛妫欓崹鐟拔涢鐐寸厵妞ゆ牕妫楅崯顖炲磹椤栫偞鈷戦梺顐g〒閳规帡鏌涢弬璺ㄧ劯闁挎繄鍋涢オ浼村醇濠靛棜鈧灝鈹戞幊閸婃劙宕戦幘鎼闁绘劕妯婇崕鏃€鎱ㄦ繝鍛仩缂侇喗鐟ラ埢搴ㄥ箚瑜嶆竟澶愭⒒娴e憡璐¢柟铏尭鐓ゆい鎾卞灮瀹撲線鏌涢幇鈺佸Ψ闁割偒浜弻娑㈩敃閵堝懏鐎诲┑鐐茬墢閸犳牕顫忓ú顏咁棃婵炴垼椴歌倴闂備胶枪鐎垫帡宕抽敐鍛殾闁硅揪绠戠粻濠氭偣閸ャ劎鍙€闁轰焦绮岄埞鎴炲箠闁稿﹥鎹囬幊妤呭醇閺囩偟鐓戦梺绯曞墲缁嬫帡鍩涢幋锔界厱婵犻潧妫楅顏勵熆鐠哄搫顏柟渚垮妼铻g紒瀣仢椤洭鎮楃憴鍕缂佽鍊块、姗€宕楅悡搴g獮闁诲函缍嗛崜娆撶嵁瀹ュ鈷掑ù锝呮啞閸熺偤鏌涢弮鈧玻鎸庣缁嬪簱鏋庨柟鐐綑閳ь剙娼¢弻娑樷槈濮楀牊鏁鹃梺鍛婄懃缁绘劙鍩為幋锔藉亹闁圭粯甯╂导鈧梺姹囧焺閸ㄩ亶鎯勯鐐茶摕闁绘棃顥撻弳瀣煟濡も偓閻楀棗鈻撳Δ鍛€甸悷娆忓绾炬悂鏌涢弬璺ㄐら柟骞垮灩閳规垹鈧綆浜為敍婊冣攽閻愭潙鐏﹂柣鐔濆洤姹叉い鎾卞灪閳锋帡鏌涚仦鎹愬闁逞屽墮閸㈡煡婀侀梺鎼炲劀閸涱喗顔曢梻浣圭湽閸ㄧ粯鐏欑紓浣瑰姈椤ㄥ﹪寮诲☉銏犵労闁告劦浜栧Σ鍫㈢磼閻愵剙鍔ゆ繛纭风節瀵鎮㈤悡搴g暰闂佺粯顨呴悧婊兾涢崟顓犵=濞达絽鎼牎闂佺粯鎼换婵嗩嚕婵犳艾鍗抽柨娑樺閺夋悂姊洪崫鍕窛闁稿孩鍔欓崺鈧い鎺嗗亾闁哄牜鍓涢幑銏犫槈濮樿京鐣堕梺鍛婄箓鐎氼剟锝為崶顒佲拺闁告繂瀚€氭壆绱掓径灞藉幋缁℃挸銆掑锝呬壕闂佸搫鏈惄顖炵嵁濡皷鍋撻棃娑欏暈闁革絾婢橀—鍐Χ閸愩劎浠鹃悗鍏夊亾闁归棿绀侀弸渚€鏌熼悧鍫熺凡妤犵偑鍨虹换娑㈠幢濡櫣浠煎┑鈩冨絻濞诧妇鎹㈠┑鍡忔灁闁割煈鍠楅悘宥夋⒑閹稿孩纾甸柡鍛Т閻g兘濮€閵堝懐顦ч梺鍏肩ゴ閺呪晛煤缁嬪簱鏀介柣妯款嚋瀹搞儵鏌熼搹顐㈠濠㈣娲樼缓浠嬪川婵犲嫬骞楅梻渚€鈧稑宓嗘繛浣冲嫭娅犳い鏂款潟娴滄粓骞栧ǎ顒€鐏柣顓烇攻閵囧嫰顢旈崟顐f闂侀€炲苯澧紒瀣笩閹筋偊姊虹粙鍖℃敾闁告梹顨婇崺鈧い鎺嶇贰閸熷繘鏌涢悩鎰佹疁闁诡噯绻濋弫鎾绘偐椤旂懓浜惧ù锝堝€介弮鍫濆窛妞ゆ挾濯Σ瑙勪繆閻愵亜鈧牠宕归崗鍏煎弿闁靛牆娲犻崑鎾愁潩椤戞儳浠┑顔硷功缁垶骞忛崨鏉戝窛濠电姴鎳愰、鍛存⒑閸濆嫷鍎涘ù婊勭箘閹广垹鈽夐姀鐘殿啋濡炪倖娲栭幊蹇浰夐弽顐ょ=濞撴艾娲ら弸娑欍亜椤撶姴鍘撮柣娑卞枛铻i悘蹇旂墪娴滈箖姊婚崼鐔衡姇闁规彃鎲¢妵鍕籍閳ь剙煤閻旂厧钃熼柨婵嗩槹閸嬫劙鏌涘▎蹇fЦ鐎圭ǹ鐖煎娲川婵犱胶绻侀梺鍛娒妶鎼佸箖閿熺姴纾奸柣鎰ˉ閹锋椽鏌℃径灞戒沪濠㈢懓妫濊棟闁挎洖鍊归悡鐔镐繆閵堝倸浜鹃梺鎸庢磸閸庡磭鍒掑顓熺秶闁靛ě鍛闂備焦鎮堕崕娲倶濞戞粠妯勯梺鍝勬湰缁嬫垿鍩ユ径鎰闁绘劕顕禍顏呯節閻㈤潧浠滈柟鍐茬焸瀹曟劕鈹戦崱鈺傜稁闂佹儳绻愬﹢閬嶆儗濞嗘劗绠鹃柛鈩兠崝銈夋煕閹垮啫澧存慨濠冩そ瀹曘劍绻濋崘銊╃€虹紓鍌欐祰椤曆呪偓姘嵆閻涱噣骞嬮敃鈧~鍛存煟濮楀棗浜濋柡鍌楀亾闂傚倷鐒﹂幃鍫曞磿椤曗偓瀵彃鈹戠€n偄鍓ㄩ梺鍓插亖閸庢煡鍩涢幋鐘电<閻庯綆鍋勯婊勭節閳ь剟骞嶉鍓э紲闁诲函缍嗛崑鍕倶閵夆晜鐓冮悹鍥皺鏁堥梺杞扮劍閸旀瑥鐣烽鍛闁荤喐澹嗗Σ锝夋⒒閸屾瑧绐旀繛浣冲洦鍋嬮柛鈩冪懄瀹曟煡鏌熼悜姗嗘當缂佲偓閸℃褰掓偂鎼达絾鎲奸梺缁樻尭缁绘﹢寮诲☉銏╂晝闁靛牆鎳忛悗楣冩⒑缁嬪尅鏀婚柛鏃€鐗犻妴鍐Ψ閳哄倸鈧兘鏌熺紒妯虹瑲婵炲牐灏欑槐鎾存媴缁嬪簱鍋撻崷顓熸殰闁绘劕鎼悞鍨亜閹烘埊鍔熼柛鎺嶅嵆閺岋綀绠涢弬鍨懙閻庢鍠楅悡锟犮€佸Δ鍛劦妞ゆ帒瀚悡姗€鏌熸潏楣冩闁稿﹦鍏橀弻鈩冨緞鐎n亞浠兼繛瀵稿У閹倿寮婚敃鍌氱妞ゆ梻绮崰姘舵⒑鐠団€虫灈缂傚秴锕ら悾鐑藉醇閺囩偟鍘告繛杈剧秮閺€閬嶏綖閺囩喓绡€婵炲牆鐏濋弸娑㈡煥閺囨ê濡奸柍璇茬Ч閺佹劖寰勬繝鍕靛數闂備胶绮灙妞ゆ泦鍥ㄥ€堕柟鎯板Г閻擄綁鐓崶椋庡埌濞存粎鍋涢湁婵犲﹤鍟伴崺锝嗘叏婵犲嫮甯涢柟宄版嚇閹稿﹥寰勬繝鍐ㄥ姃闂傚倷绶氬ḿ鑽ょ礊閸ヮ剚鈷旈柛鏇ㄥ墰閳瑰秴鈹戦悩鍙夋悙闁绘劕锕ラ妵鍕箳閸℃ぞ澹曠紓鍌欒兌婵敻鎮¢敓鐘茶摕闁哄浄绱曢悿鈧梺鍝勬川閸婎偄鈽夐姀锛勫幐闂侀€炲苯澧紒鍌涘笧閳ь剨缍嗛崑鍕焵椤掑倹鏆柡灞诲妼閳规垿宕卞▎蹇撴瘓缂傚倷闄嶉崝瀣垝濞嗘挸钃熸繛鎴炵懅缁♀偓闂佸憡娲﹂崑鍌毼i幇顑芥斀妞ゆ梻銆嬮弨缁樹繆閻愯埖顥夐摶鐐烘煕閹扮數鍘戠憸鐗堝笒鍥撮梺绯曞墲閻燂箓宕氬☉銏″€甸悷娆忓缁€鍐煥閺囨ê鐏ǎ鍥э躬楠炴牗鎷呴懖婵勫妽閵囧嫰寮崶顭戞闂佸搫顑囨慨鐢垫崲濠靛鍋ㄩ梻鍫熷垁閵夆晜鐓涘ù锝呮啞閸熺偤鏌熸笟鍨闁诡喗绮撻幐濠冨緞鐎n兘鍋撻鍕拺闁告稑锕﹂埥澶愭煥閺囨ê鍔︾€规洩缍€缁犳稑鈽夊▎鎴濆箺闂備胶顢婇幓顏嗗緤妤e叝澶嬪緞閹邦厾鍘搁柣搴岛閺呮繄绮i弮鍫熺厸鐎光偓閳ь剟宕伴弽褜娼栭柤濮愬€愰崑鎾绘濞戞﹩妫屽┑鈥虫▕閸犳氨妲愰幒妤佸€锋い鎺嗗亾缂佲偓閸愨斂浜滄い鎰╁焺濡偓婵犵绱曢弫璇茬暦閻旂⒈鏁嶆慨姗嗗墮閺併倖淇婇悙顏勨偓鏍礉閿曗偓椤潡鍩€椤掑倻纾兼い鏃囧亹閸╋絾鎱ㄦ繝鍛仩缂佽鲸甯掕灒闁惧繐婀遍幊鍡涙⒒娴g瓔鍤欑紒缁樺灥閻f繈宕ㄦ繝浣虹畾闂佹眹鍨绘灙缂佲偓鐎n偁浜滈柡宥冨妽閻ㄦ垶銇勯弬鍖¤含婵﹥妞介幃鐑藉箥椤旇姤鍠栫紓鍌欐祰椤曆呯矓閻㈢數鐭夐柟鐑橆殕閸ゅ啴鏌嶉崫鍕殶闁挎稒绮撳铏圭磼濡搫袝闂佸憡鎸婚悷鈺佺暦濠靛围闁糕剝鍔掔花璇差渻閵堝棙灏靛┑顔芥尦瀹曘垻鈧數纭堕崑鎾斥枔閸喗鐏堝銈庡幘閸忔﹢鐛崘顔碱潊闁靛牆妫楁禍妤呮煙閼圭増褰х紓宥呮鍗遍柛顐f礃閻撶喖鏌i弬鎸庢喐闁活厼锕︾槐鎺旂磼濡儤璇為悗娈垮櫘閸嬪﹪銆佸▎鎴滅剨闁哄稁鐓堝ḿ鏃堟⒒娓氣偓濞佳勵殽韫囨洘顫曢柡鍥ュ灩閸屻劌霉閻樺樊鍎愰柍閿嬪灴閹嘲鈻庤箛鎿冧患闂佸憡鏌i崐鏍Φ閸曨垰鍗抽柕濞垮劚缁犲綊鏌i幘鍗炩偓婵嬪蓟閻旇櫣纾奸柕蹇曞У閻忓秹姊虹紒妯诲鞍闁荤噦绠撴俊鐢稿礋椤栨氨鐫勯梺绋挎湰缁秹骞夊Ο琛℃斀闁绘劘灏欐晶娑氱磼椤旇姤宕岀€殿喖顭烽崺鍕礃閳轰緡鈧捇姊洪懡銈呮瀾婵犮垺锕㈤敐鐐差吋婢跺鎷洪柣鐘叉礌閳ь剙纾禒顓炩攽閳藉棗浜滈柛鐔告綑閻i鎲撮崟鈺佷簼闂佸憡鍔忛弲娑樷枔閵堝拋娓婚柕鍫濇缁楀倿鏌i幒鐐电暠闁宠绉归弫鍐焵椤掑嫬鐓橀柟杈鹃檮閸嬫劙鏌涢…鎴濅簼婵絽瀚换婵嗏枔閸喗鐝梺鍛婄懃閸熸挳鎮伴璺ㄧ杸婵炴垶岣块ˇ銊ヮ渻閵堝棙顥嗛柛瀣姍钘濋柕濞垮労濞撳鏌曢崼婵囧櫧缂佺姳鍗抽弻娑㈡偄閸濆嫷鏆梺闈涙处閻熲晠鐛惔銊﹀殟闁靛鍨虹€氳棄鈹戦悙瀛樺鞍闁糕晛鍟村畷鎴﹀箻缂佹ḿ鍘撻悷婊勭矒瀹曟粌顫濇潏鈺冪厯闂佽宕橀褔鎮″鈧弻鐔兼倻濮楀棙鐣烽梺缁樻尰濞茬喖寮婚敓鐘茬<婵犻潧娲ㄩ妴濠囨煠閸欏澧垫慨濠冩そ閹兘骞嶉鐐闂備焦鎮堕崝宀€绱炴繝鍥ф槬闁绘劕鎼粻锝夋煟濮楀棗浜滃ù婊堢畺閺屻劌鈹戦崱娆忓毈缂備降鍔忓畷鐢垫閹烘绠涙い鎾跺Л濡插牆顪冮妶搴濈盎闁哥喎鐡ㄦ穱濠囧醇閺囩偛鑰垮┑鈽嗗灣閳峰牆危椤掑嫭鈷掑ù锝囧劋閸も偓闂佸摜鍠曞▔鏇犲垝閺冨牊鍋¢柟娈垮枟濞堟儳顪冮妶鍡楀闁圭绻濆顕€宕煎┑鍡欑崺婵$偑鍊栧Λ渚€锝炴径灞稿亾濮樿櫕顥夐柍瑙勫灴閹瑩鎳滈棃娑欓敪缂傚倷娴囧鎾跺垝濞嗘挾宓佸鑸靛姈閺咁剟鏌涢弴銊ュ妞ゅ繑鎮傚铏规崉閵娿儲鐏佹繝娈垮枤閺佸骞冮垾鏂ユ瀻闁规儳顕崣鍕椤愩垺绁紒鑼跺Г缁傚秴鈹戠€n偄鈧爼鐓崶銊︾闁哄棭鍓熼弻锛勪沪閻e睗銉︺亜瑜岀欢姘跺蓟濞戙垹绠荤痪鎯ь儏椤ユ繂顪冮妶搴′簼缂佽鐗婃穱濠囧箹娴h娅嗛梺鍏间航閸庡疇銇愰幐搴g瘈鐎典即鏀卞姗€鍩€椤掍焦宕岄柟铏殜瀹曞ジ寮撮悙闈涘箣闁诲骸绠嶉崕閬嶅箠婢舵劕缁╁ù鐘差儐閻撶喐淇婇姘儓缂佺嫏鍥ㄧ厵闁稿繒鍘ф慨澶岀磼鏉堛劌娴柟顔规櫊瀹曞綊顢曢姀锛勬殮闂傚倸鍊稿ú銈壦囬悽绋胯摕闁靛ǹ鍎弨浠嬫煕閳╁啰鎳冩い锝嗘そ濮婃椽鏌呴悙鑼跺闁告ê鎽滅槐鎺楊敊閻e本鍣繛锝呮搐閿曨亪鐛弽銊﹀闁告縿鍎遍獮鎰版⒒娴e懙褰掑嫉椤掑倸鍨濋悘鐐电摂閸ゆ洟鏌熼幆鏉啃撻柍閿嬪笒闇夐柨婵嗘噺閸熺偤鏌熼姘卞ⅵ闁哄本鐩幃銏ゅ传閸曘劍鐎伴柣搴ゎ潐濞叉﹢宕归崸妤冨祦婵☆垵鍋愮壕鍏间繆椤栨粌甯舵鐐茬墦濮婅櫣娑甸崨顓ф闂佽妞挎禍鐐参i幇鏉垮嵆闁靛繆鍓濆▍鏍倵楠炲灝鍔氭繛灞傚妿婢规洘绺界粙璺ㄩ獓闂佸壊鍋呯喊宥呪枍閸涱劶褰掓偐濞差亜鎽靛銈冨妸閸庣敻骞冨▎鎾崇骇闁瑰濮烽幊鍡涙⒑閸撗呭笡闁绘娲熷﹢渚€姊洪幐搴g畵闁瑰啿娴烽惀顏囶樄闁诡喗顨呴~婵嬵敃閵堝洨鍘繝娈垮枛閿曪妇鍒掗鐐茬闁告稒娼欏婵嬫⒒閸喓銆掔紒澶庢閳ь剚顔栭崰姘跺极婵犳哎鈧礁螖閸涱厾顦板銈嗗坊閸嬫挸霉閻欌偓閸欏啫顫忓ú顏咁棃婵炴番鍎遍悧鎾愁嚕閹绘巻妲堟慨妯夸含閻掑ジ姊虹粙鎸庢拱濠㈣娲熷畷鎴﹀箻鐠囪尙顦ф繝銏f硾閿曪絾绔熼弴銏♀拻濞达絽鎲¢崯鐐寸箾鐠囇呯暤鐎规洘绮岄埥澶愬閻樻彃浜堕梻浣圭湽閸ㄥ綊骞夐敓鐘茬厱闁硅揪闄勯悡娆愩亜閺嵮勵棞閻庢凹鍣i妴鍛鐎涙ǚ鎷虹紓浣割儐椤戞瑩宕曡箛娑欑厵闁告劖鐓¢崣鍕煙椤旇棄鍔ら柣锝忕節楠炲秹顢欓懞銉ф殾闂傚倷绶氶埀顒傚仜閼活垱鏅堕幘顔界厱闁宠鍎虫禍鐐繆閻愵亜鈧牜鏁幒妤€绐楁慨姗嗗厳缂傛岸鏌熼柇锕€骞樼紒鐘荤畺閺屾稑鈻庤箛锝喰ㄩ梺娲诲幗鐢偤鍩€椤掍緡鍟忛柛锝庡櫍瀹曟垿宕卞☉妯碱唵闂佺粯锚濡﹪宕崨顔轰簻闁哄倸鐏濋幃鎴炪亜閹惧磭浠㈤柍瑙勫灴閹瑥顔忛鍏碱啀濠电姵顔栭崰妤呭箰閹跺鈧線寮介鐐电杸闂佸搫顦扮€笛囨倵椤掑嫭鈷戦柟鑲╁仜閸旀挳鏌涢幘鏉戝摵闁诡噯绻濋幃銏ゅ礂閼测晛骞嶉梻鍌欑贰閸欏繒绮婚幋婵愬殨濡わ絽鍟悡鏇㈡煟閺冨牜妫戠紒鐘差煼閺岋紕浠﹂崜褎鍒涢梺璇″枟閻熲晛鐣疯ぐ鎺濇晝闁挎繂妫涘Σ妤€鈹戦悩鎰佸晱闁哥姵鐗犻弫鍐晜閹冪亰濡炪倖鐗滈崑娑氱不椤栫偞鐓曟繛鎴炨缚閹界娀鏌涢妶鍛ч柡灞炬礃缁旂喖顢涘▎鎺濆敼闂佺ǹ顑嗛幐鑽ゆ崲濠靛鐐婇柕濞垮灪鐎氬ジ姊婚崒姘偓鎼佹偋閸愵喖鐤炬繝闈涚墢閻捇鏌涢幘鑼跺厡缁炬儳銈搁弻锝呂熼幐搴e涧閻庤娲栭惌鍌炲蓟閿濆應妲堥柛妤冨仦閻忔洜绱撴担鍝勑g紒瀣灴閸┿儲寰勬繛鐐€婚梺褰掑亰閸欏孩绂掕濮婂宕掑▎鎰偘濠电偛顦板ú鐔风暦閹惰姤鏅濋柛灞炬皑椤斿棝姊虹捄銊ユ珢闁瑰嚖鎷�...
  这些漏洞是被网络安全公司Armis发现的。通过互动顺畅的“负责任披露(Responsible Disclosure)”模式,风河公司专设的安全事件响应团队与Armis密切合作,确保客户能够获得通知和所需的补救/补丁。这一共享与协作的流程旨在帮助设备制造商降低其用户的任何潜在风险。我们感谢Armis在发现这些漏洞的过程中为大家所做的一切。
  作为世界上应用最广泛、最值得信赖的实时操作系统(RTOS)的供应商,以及领先技术企业的一员,我们有责任建立一个缜密的安全响应流程。我们的客户在许多方面都信赖我们,这便是其中原因之一。
  IPnet网络栈是VxWorks某些版本的组件之一,包括生命周期已经结束(EOL)的6.5版本。具体来说,有些互联设备采用的是较老标准版本的VxWorks,其中包含的IPnet堆栈受到了一个或多个已发现漏洞的影响。最新版本的VxWorks不会受这些漏洞的影响。
  风河公司的安全关键产品(如VxWorks 653和VxWorks CERT版本)原本的设计目标就具备通过认证的水平,因此也不会受到任何影响。非常重要的一点是,应该注意到,并不是所有发现的漏洞都存在于每一个产品之中。有关受影响/未受影响版本的完整详细信息,请参见安全咨询信息。
  这些受影响的设备在我们客户群中只占一小部分,主要存在于企业设备之中,被部署在网络周边面对互联网的部位,如调制解调器、路由器和打印机,以及一些工业和医疗设备。
  在这11个漏洞中,有6个是Remote Code Execution(RCE,远程代码执行)漏洞;在这6个漏洞中,有4个可以通过一个简单的防火墙规则予以缓解。到目前为止,没有迹象表明这11个漏洞已造成后果。
  这些漏洞并不是风河软件独有的。2006年,风河通过收购Interpeak获得了IPnet Stack。在此项收购之前,这个堆栈已经被广泛授权给许多其他RTOS供应商并由其部署在应用中。
  深度防御的重要性
  在代码中找到漏洞是非常困难的,而且有些人会以您没有预料到的方式对这些代码发起攻击。实际上,安全漏洞在未被发现的情况下运行很多年,这并非十分罕见的情况。这样的实例有很多:Spectre/Meltdown 就曾经存在于数十家制造商生产的数百万个处理器中,使用了十多年之后才被发现;OpenSSL漏洞,例如HeartBleed也暗藏了很多年。事实上,现代软件系统非常复杂,功能非常丰富,多年来编写的大量代码,不断提高对安全编程的认识,并不断提高审查水平。
  以下VxWorks内置的安全特性可用于建构一个强大的系统,并且可以对已经发现的IPnet漏洞做出防护:
VxWorks安全特性 原则 类别 实现
不可执行堆栈 可用性 侵入防护 恶意软件防护
实时进程 保密性 隔离 分区
系统调用访问控制 可用性 白名单 访问控制
任务堆栈溢出/不足 可用性 侵入防护 恶意软件防护
防火墙 可用性 侵入防护 防火墙
确定性内存使用 可用性 对策 证明
  要定义一套完整的安全策略,就必须对客户的系统进行全面审核。
  《国土安全》有文章*指出,“任何组织机构都不能依靠单一对策来解决全部安全问题。”美国国家安全局下属的信息保护署(Information Assurance Directorate)也有文章*指出,“不幸的是,将一个SKPP认证的内核作为系统组成部分,并不能立即使系统在整体上具备高度的稳健性。”简单来说,仅仅依赖单个组件,这是一种失败的安全策略。
  利用风河软件构建安全系统
  虽然没有任何软件能够抵御零时差攻击(Zero-Day Vulnerabilities),但客户可以应用风河公司的软件来构建他们的可信赖系统。我们的产品发布流程极为严格,包括回归/网络测试、静态分析和恶意软件扫描。我们的CVE监控/评估,再加上安全服务产品,可以确保最初部署的就是最坚固的系统,而且在该系统的整个生命周期内提供维护。我们还得到了由Armis等公司组成的强大安全生态系统的支持。
  “风河专业服务”提供以下安全相关服务:
  • 安全评估 - 全面深入地审视客户的嵌入式系统、操作环境,并确定足以保障系统安全的最佳方法
  • 嵌入式安全培训 -为客户的员工提供有关如何构建安全嵌入式系统的基础培训
  • FIPS 140-2和通用标准评估 - 使客户的产品能够进一步符合政府机构的规范
  • 安全特性配置检查 
  • 长期安全服务 - 将安全补丁应用于所支持的产品,直到其生命周期结束,并延伸至这些产品的遗留版本
  • 信息保障基础 - 进一步支持基于硬件的安全功能(例如SEC引擎、TPM等)以便为客户创建定制的解决方案
  我们的解决方案与服务可满足安全硬件和软件的全部需求,足以保障设备之间以及跨系统的通信,为它们提供长期的防护,以及快速的反应,使它们免于收到随时出现的新威胁。而且,我们的开发流程和安全功能可以满足许多行业的严格要求。
  关于IPnet漏洞的更多详细信息,包括安全咨询和补丁信息,请参见 Wind River Security Alert ,呈现于 Wind River Security Center. 您也可通过 Wind River Support 提出您的任何问题。
  一如既往,风河随时准备帮助我们的客户,确保其设备和系统的安全。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关热词搜索:

上一篇:华讯网络+VMware 开启无限可能

下一篇:最后一页

相关阅读:

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

专题

CTI论坛会员企业