安全是有分量的

香港高防服务器_ddos防御工具免费_怎么防

2021-04-19 05:12栏目:方案

H5高防_简析_基础安全防护

多年来,NCC集团为我们的客户审计了无数的嵌入式设备。通过这些安全评估,我们发现物联网设备通常是使用芯片组供应商板支持包(BSP)、引导加载程序、SDK和已建立的实时操作系统(RTOS)(如Mbed或FreeRTOS)构建的。然而,我们最近已经开始向我们的客户询问他们是否适合我们的产品。NCC集团决定进行一项独立的研究工作,以分析Zephyr和MCUboot的安全态势。我们的分析结果,包括发现的漏洞,包含在本研究报告中。Zephyr是一个微控制器的实时操作系统,专门为物联网(IoT)中的应用而设计,即Linux"太大"的资源受限型嵌入式设备。Zephyr项目由Linux基金会赞助,最近在行业活动中得到了大量报道。此外,尽管Zephyr由一个供应商中立的指导委员会管理,但它得益于众多硅供应商的大力支持,如Intel、NXP、Nordic Semiconductor和Texas Instruments。因此,Zephyr支持多种芯片组架构和流行的开发工具包,包括对ARM Cortex-M平台的广泛支持,以及对部分x86、ARC、XTENSA和RISC-V平台的支持。MCUboot是一个独立于硬件的开源引导加载程序。它被视为Zephyr的一个伙伴项目,防御cc虚拟主机,因为许多Zephyr支持的平台也由MCUboot支持。该项目的目标是定义一个通用的系统flash布局,并提供一个安全的引导加载程序,香港阿里云ddos防御服务器,使软件升级变得容易。到2020年1月和2月,NCC集团进行了独立研究,以审查Zephyr项目,局域网ddos防御,以测试和验证其总体安全态势。NCC小组还简要回顾了MCUboot,传奇如何防御cc攻击,以确定其安全引导机制是否健壮,作为该研究项目的一部分。我们的研究总共发现了影响Zephyr RTOS的25个漏洞和影响MCUboot的1个漏洞。这些发现包括本地和远程可利用的内存损坏漏洞、允许受损用户应用程序将权限升级到内核模式的多个路径,如何设置ddos防御,以及存在于内核中的某些漏洞攻击缓解系统设计中的多个弱点。完整的研究报告可下载如下:NCC集团研究报告-Zephyr和MCUboot安全评估下载分享这个:TwitterRedTitleLinkedIn Facebook是这样的:就像加载。。。