今天小編分享的互聯網經驗:XCon2023議題:基于VxWorks系統的固件符号恢復方法研究,歡迎閱讀。
鏈動未來 · 技術前瞻
未來 5 年,物聯網領網域的技術趨勢預測:
1、物聯網設備的數量和多樣性的增長,将導致更多的安全威脅和攻擊面;
2、物聯網設備的智能化和自主化,将導致更多的數據和計算能力分布在邊緣和霧層;
3、物聯網設備的跨領網域和跨平台的集成,将導致更多的協作和互操作性的需求;
4、物聯網設備的安全評估和認證,将導致更多的标準和規範的制定和遵守;
5、物聯網設備的安全防護和恢復,将導致更多的技術和方法的創新和應用。
——山石網科通信技術股份有限公司
安全技術研究院安全研究員 王正涵
VxWorks 作業系統是美國 WindRiver 公司于 1983 年設計開發的一種嵌入式實時作業系統(RTOS),是嵌入式開發環境的關鍵組成部分。憑借良好的持續發展能力、高性能的内核以及友好的用戶開發環境,Vxworks 在嵌入式實時作業系統領網域占據一席之地。
" 高可靠性 " 和 " 強實時性 ",使得 VxWorks 廣泛地應用于通信、軍事、航空、航天等高精尖技術及實時性要求極高的領網域中,如衛星通訊、軍事演習、彈道制導、飛機導航等,也因為應用領網域的特殊性與關鍵性,VxWorks 的系統安全一直備受技術人員的關注。
2019 年該系統就曾被爆出存在多個高危漏洞,面臨嚴重的 RCE 攻擊風險。研究者稱 " 漏洞會導致内存損壞,并造成遠程代碼執行 "。随後系統方對漏洞進行了更新修復,但由于 VxWorks 系統設備的固件通常是無符号的靜态編譯的二進制檔案,缺乏符号信息和調試信息,也導致系統的固件分析和漏洞挖掘持續面臨着巨大挑戰。
本屆 XCon2023 大會中,來自山石網科通信技術股份有限公司安全技術研究院的安全研究員王正涵将帶來《基于 VxWorks 系統的固件符号恢復方法研究》的議題分享,旨在基于研究 VxWorks 漏洞挖掘的目的,對無符号靜态編譯的 VxWorks 固件系統進行深入研究,探索通用的固件分析方法和工具。
議題簡介
《基于 VxWorks 系統的固件符号恢復方法研究》
本議題将介紹加載地址分析方法、符号恢復方法具體實現過程和技術細節,以及遇到的問題和解決方案。希望能夠為 VxWorks 系統設備的安全分析和保護提供一些參考和啟示。
演講人介紹
王正涵——山石網科通信技術股份有限公司 安全技術研究院 安全研究員
王正涵,就職于山石網科通信技術股份有限公司,在安全技術研究院部門擔任安全研究員。主要從事二進制方向的安全研究、IoT 設備漏洞挖掘、Linux 内核漏洞挖掘等工作。
山石安全技術研究院成立于 2020 年,是公司的信息安全智庫與創新部門,旗下包括智能、應用、工控、信創和核心基礎等五大實驗室,輸出原創漏洞、安全專利、原創文章、安全議題等研究成果,不斷提供新的漏洞證書、致謝與編号。
XCon2023
會議日程全曝光
☆購票通道同步開啟
【鏈動者】¥ 0,展商互動區 +XReward 開放路演區可通行,不含閉門演講、自助午餐及會刊
【先鋒 · 造鏈者】¥ 2090,全場可通行,含閉門演講 + 年度會刊(不含餐)。8 月 20 日晚 6 點前購買,享此福利
【突圍 · 造鏈者】¥ 2790,全場可通行,含閉門演講 + 自助午餐 + 年度會刊
【全速 · 造鏈者】¥ 4500,僅限會議當日現場購買,不支持票券折扣