您的位置:首页>科技 >内容

自动驾驶汽车服务开源新工具 用于保护固件

2019-09-04 13:58:58来源:
导读为平板电脑,汽车和物联网设备开发和维护安全固件很难。通常,固件最初是由第三方而不是内部开发的。当项目从开始和原型设计转向全力工程,

为平板电脑,汽车和物联网设备开发和维护安全固件很难。通常,固件最初是由第三方而不是内部开发的。当项目从开始和原型设计转向全力工程,最后到部署和生产时,这可能很难。

现在,一名自动驾驶汽车服务Cruise的工程师正在通过FwAnalyzer的发布缓解痛苦,FwAnalyzer是他和他的Cruise同事自己开发的工具。在成为Cruise的首席安全工程师之前,Collin Mulliner在手机和其他设备上花费了十多年的时间。他帮助编写了FWAnalyzer,以提供持续的自动化固件分析,可以帮助工程师完成代码生命周期的任何阶段。

Mulliner 在周三在拉斯维加斯举行的黑帽安全会议上将在一个小组讨论该工具时说:“我们可以放心地进行持续的分析。” “在开发的任何一步......都会进行检查。”

该工具具有工程师可以选择的配置规则菜单,以定制分析。这些选项包括应用于文件元数据的规则,例如权限,类型和所有权,以文件内容为目标的规则以及分析文件系统元数据的规则。它们可用于检测SETUID文件,以帮助识别潜在危险的可执行文件。它们还可用于识别任何错误遗留的调试代码。这可以帮助防止黑客后来滥用该代码。完整的功能远不止于此。

“凭借这些功能,你现在能够发现并预防各种各样的安全问题,”Mulliner在周三的演讲中写道。“使用我们提供的外部脚本,您可以检测任何未剥离的二进制文件,防止泄漏可能有价值的调试信息。”

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章