原标题:不测不知道 这么多的USB漏洞要从何“补”起?

[PConline 杂谈]生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、Linux、macOS等系统使用的USB驱动中,发现了26个新漏洞。

其实,已有很大一部分的用户接受了“USB设备不安全”这一事实。我们在之前的文章中,也曾多次介绍过与USB有关的安全事件,例如让数十亿USB设备“不眠”的BadUSB漏洞,从键盘、打印机再到U盘,无一幸免。只是此次,漏洞数量众多,且危及多个主要操作系统。

待进一步了解后得知,该科研团队是由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer所带领,26个新漏洞都是通过他们创建的新工具USBFuzz发现的。这类工具被团队成员称之为“模糊器”(fuzzer)。

据悉,模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。之后,安全研究人员分析被测试软件的行为方式,以发现新的bug,其中一些可能被恶意利用。

为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。据研究人员介绍,其核心部分,USBFuzz使用软件仿真的USB设备来向驱动程序提供随机的设备数据(当他们执行IO操作时)。

此外,研究团队还表示:“由于仿真的USB设备是在设备层面工作的,因此将其移植到其他平台上是很直接的。”这使得研究团队不仅可以在Linux上测试USBFuzz,还可以在其他操作系统上进行测试。

研究人员在Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本);FreeBSD 12 (最新版本)、MacOS 10.15 Catalina(最新版本)以及Windows(8和10版本,并安装了最新的安全更新)平台上,测试了USBFuzz。

测试后,研究团队表示在USBFuzz的帮助下,团队一共发现了26个新bug。包括在FreeBSD中发现的一个,在MacOS中发现了三个(两个导致计划外重启,一个导致系统冻结),在Windows 8和Windows 10中发现了四个(导致死亡蓝屏)。

相较之下,最严重的是针对Linux系统的,共有18个。其中16个是针对Linux各个子系统(USB core, USB sound和net-work)的高危内存漏洞,此外还有1个是针对Linux的USB。

对此,Peng和Payer表示,他们向Linux内核团队报告了这些bug,并提出了补丁建议,以减轻 "内核开发人员在修复报告的漏洞时的负担"。与此同时,研究团队也表示,在这18个Linux漏洞中,有11个自去年首次报告以来,他们收到了补丁。在这11个bug中,有10个还收到了CVE,这是一个被分配给重大安全漏洞的唯一代码。返回搜狐,查看更多

责任编辑:

linux usb 驱动漏洞,不测不知道 这么多的USB漏洞要从何“补”起?相关推荐

  1. Linux USB 驱动开发实例(七)—— 基于USB 总线的无线网卡浅析

    回顾一下USB的相关知识 USB(Universal Serial Bus)总线又叫通用串行外部总线, 它是20世纪90年代发展起来的.USB接口现在得到了广泛的应用和普及,现在的PC机中都带有大量的 ...

  2. Linux USB 驱动开发实例 (三)—— 基于USB总线的无线网卡浅析

    回顾一下USB的相关知识   USB(Universal Serial Bus)总线又叫通用串行外部总线,它是20世纪90年代发展起来的.USB接口现在得到了广泛的应用和普及,现在的PC机中都带有大量 ...

  3. win7 android usb驱动,在win7系统下安装手机usb驱动软件的教程

    前几次碰到一些网友不知道在win7系统下怎么在电脑上安装安卓的驱动种皮了,因为手机在连接电脑的时候必须给电脑上安装相应的驱动才可以,很多人不知道怎么安装,所以呢,下面以Windws 7为例来说说怎么安 ...

  4. 嵌入式Linux USB驱动开发之教你一步步编写USB驱动程序

    2019独角兽企业重金招聘Python工程师标准>>> 编写与一个USB设备驱动程序的方法和其他总线驱动方式类似,驱动程序把驱动程序对象注册到USB子系统中,稍后再使用制造商和设备标 ...

  5. 【正点原子Linux连载】第六十七章 Linux USB驱动实验 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0

    1)实验平台:正点原子阿尔法Linux开发板 2)平台购买地址:https://item.taobao.com/item.htm?id=603672744434 2)全套实验源码+手册+视频下载地址: ...

  6. Linux USB 驱动开发(三)—— 编写USB 驱动程序

    前面学习了USB驱动的一些基础概念与重要的数据结构,那么究竟如何编写一个USB 驱动程序呢?编写与一个USB设备驱动程序的方法和其他总线驱动方式类似,驱动程序把驱动程序对象注册到USB子系统中,稍后再 ...

  7. linux usb 键盘 内核配置文件,Linux 内核USB 驱动

    通用串行总线(USB)是一个在主机和许多外设之间的连接. 最初它被创建来替代许多慢速和不同的总线- 并口, 串口, 和键盘连接--有一个单个的所有设备都可以连接的总线类型.[45] USB 已经成长超 ...

  8. Linux下USB驱动详解(HOST)

    转载地址:http://blog.chinaunix.net/uid-14518381-id-3904999.html USB驱动分为两块,一块是USB的bus驱动,这个东西,Linux内核已经做好了 ...

  9. Linux USB 驱动实验

    目录 USB 接口简介 什么是USB? USB 电气特性 USB 拓扑结构 什么是USB OTG? I.MX6ULL USB 接口简介 硬件原理图分析 USB HUB 原理图分析 V2.4 版本以前底 ...

最新文章

  1. HBase - Filter - 过滤器的介绍以及使用
  2. freemarker 去掉最后一个逗号_从零开始做一个SLG游戏(六)游戏系统以及配置表...
  3. Android 更改签名
  4. oracle数据库更新语句_20_手把手教你学Python之操作数据库
  5. python运行命令_Python中执行外部命令
  6. linux新系统配置网络,怎样配置新安装的Ubuntu版Linux系统的..._网络编辑_帮考网
  7. mysql之判断字段是否存在于表中
  8. django----对model查询扩展
  9. 1个开发如何撑起一个过亿用户的小程序
  10. H.264/AVC原理介绍
  11. 一文带你了解Windows操作系统安全,保护自己的电脑不受侵害
  12. 介绍ping中的TTL是什么意思
  13. 小丁在研究数学问题时遇到一个定义:对于排好顺序的k个数:x1,x2,x3,…,xk,称为数列Ak:x1,x2,x3,xk,其中k为整数且k≥3.定义V(Ak)=|x1-x2|+|x2-x3|+…+|x
  14. python区间中的数字统计
  15. 答大三犹豫考研的同学兼向大一学生叨叨几句
  16. TNS-12535和ORA-3136 超时连接
  17. overlayfs源代码解析
  18. 获取淘宝价格区间l-r的商品a的详细信息(商品名等)
  19. 车载多媒体 android play,先锋推新款车载多媒体设备 支持Android Auto
  20. 华云大咖说 | 安超DCM给数据中心“做主”

热门文章

  1. 论文浅尝 - WWW2020 | 生成多跳推理问题以改善机器阅读理解能力
  2. 论文浅尝 | 基于图卷积网络的跨语言图谱实体对齐
  3. 论文浅尝 | AMUSE: 基于 RDF 数据的多语言问答语义解析方法
  4. 研讨会 | 知识图谱前沿技术课程暨学术研讨会(武汉大学站)
  5. 课程 |《知识图谱》第一期
  6. leetcode--动态规划(Easy)
  7. 李宏毅2020深度学习-判别方法和生成方法
  8. 13 操作系统第三章 内存管理 虚拟内存 请求分页管理方式 页面置换算法 页面分配策略
  9. 总结出来的一些ASP.NET程序性能优化的注意事项[不断补充]
  10. QNX下挂载USB设备