XCon2023议题:基于VxWorks系统的固件符号恢复方法研究
2023-8-18 14:11:24 Author: 嘶吼专业版(查看原文) 阅读量:15 收藏

链动未来·技术前瞻

未来5年,物联网领域的技术趋势预测:

1、物联网设备的数量和多样性的增长,将导致更多的安全威胁和攻击面;

2、物联网设备的智能化和自主化,将导致更多的数据和计算能力分布在边缘和雾层;

3、物联网设备的跨领域和跨平台的集成,将导致更多的协作和互操作性的需求;

4、物联网设备的安全评估和认证,将导致更多的标准和规范的制定和遵守;

5、物联网设备的安全防护和恢复,将导致更多的技术和方法的创新和应用。

——山石网科通信技术股份有限公司
安全技术研究院安全研究员  王正涵

VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),是嵌入式开发环境的关键组成部分。凭借良好的持续发展能力、高性能的内核以及友好的用户开发环境,Vxworks在嵌入式实时操作系统领域占据一席之地。

“高可靠性”和“强实时性”,使得VxWorks广泛地应用于通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中,如卫星通讯、军事演习、弹道制导、飞机导航等,也因为应用领域的特殊性与关键性,VxWorks的系统安全一直备受技术人员的关注。

2019年该系统就曾被爆出存在多个高危漏洞,面临严重的RCE攻击风险。研究者称“漏洞会导致内存损坏,并造成远程代码执行”。随后系统方对漏洞进行了更新修复,但由于VxWorks系统设备的固件通常是无符号的静态编译的二进制文件,缺乏符号信息和调试信息,也导致系统的固件分析和漏洞挖掘持续面临着巨大挑战。

本届XCon2023大会中,来自山石网科通信技术股份有限公司安全技术研究院的安全研究员王正涵将带来《基于VxWorks系统的固件符号恢复方法研究》的议题分享,旨在基于研究VxWorks漏洞挖掘的目的,对无符号静态编译的VxWorks固件系统进行深入研究,探索通用的固件分析方法和工具。

议题简介

《基于VxWorks系统的固件符号恢复方法研究》

本议题将介绍加载地址分析方法、符号恢复方法具体实现过程和技术细节,以及遇到的问题和解决方案。希望能够为VxWorks系统设备的安全分析和保护提供一些参考和启示。

演讲人介绍

王正涵——山石网科通信技术股份有限公司 安全技术研究院 安全研究员


王正涵,就职于山石网科通信技术股份有限公司,在安全技术研究院部门担任安全研究员。主要从事二进制方向的安全研究、IoT设备漏洞挖掘、Linux内核漏洞挖掘等工作。

山石安全技术研究院成立于2020年,是公司的信息安全智库与创新部门,旗下包括智能、应用、工控、信创和核心基础等五大实验室,输出原创漏洞、安全专利、原创文章、安全议题等研究成果,不断提供新的漏洞证书、致谢与编号。

XCon2023  

会议日程全曝光

 ☆购票通道同步开启

【链动者】¥0,展商互动区+XReward开放路演区可通行,不含闭门演讲、自助午餐及会刊

【先锋·造链者】¥2090,全场可通行,含闭门演讲+年度会刊(不含餐)。8月20日晚6点前购买,享此福利

【突围·造链者】¥2790,全场可通行,含闭门演讲+自助午餐+年度会刊

【全速·造链者】¥4500,仅限会议当日现场购买,不支持票券折扣


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247565798&idx=2&sn=65a9498c42cad03940136b266faa7051&chksm=e91411dcde6398cac7dbb21daf37f238f383051c51b49b2bcf150800b62a1788e8e5f91e014f&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh