目前全球物联网产业高速发展,随着LPWAN以及5G的崛起,可以预测物联网的发展速度将会更为迅猛。《工业和信息化部办公厅关于深入推进移动物联网全面发展的通知》(工信厅通信〔2020〕25号)中提出到2020年底,国内移动物联网连接数达到12亿。在物联网庞大的设备数量背后,信息泄露、设备监控、数据欺骗等安全问题已经成为影响广泛的社会性问题。而缓存区溢出则是物联网安全的严重威胁之一。
据国家信息安全漏洞共享平台2020年11月—2021年1月数据显示,三个月内物联网终端设备类披露缓冲区溢出漏洞18个,其中高危漏洞11个,中危漏洞7个,涉及华为、IBM、Intel、Dell等多家行业领先企业。
Huawei Mate 30缓冲区溢出漏洞(CVE-2020-9209),攻击者可以利用该漏洞通过向目标设备发送带有特定参数的包,致使设备行为异常。
Intel NUC Kit缓冲区溢出漏洞(CVE-2020-12337),该漏洞源于不适当的缓冲区限制,可能允许特权用户通过本地访问潜在地启用特权升级。
二、缓冲区溢出的本质
三、物联网设备易受溢出攻击的原因分析
(一)缓冲区溢出基于缓冲区的有限性。物联网设备为平衡功能和成本,大多配置较小的内存容量,而内存越小,通常缓冲区也越小,溢出操作越容易。
(三)通用操作系统,配备大量资源,可以通过增加资源损耗来加强防御能力。而物联网操作系统,注重实时性,为保证性能尽可能减少额外资源开销,不能采用以资源换安全的方式。
目前,考虑到资源开销和性能问题,研究者们更多地从硬件或者软硬件结合的角度去思考如何解决缓冲区溢出与物联网设备安全的问题。相关研究如:Bresch等人提出了一种轻量级的硬件防范对策Speculoos,通过对目标核心进行最小程度的硬件修改,防止物联网设备处理器堆栈中的返回地址损坏,进而达到防范缓冲区溢出攻击的目的;XuBin等人提出了一种基于监视模型和安全标签的架构增强安全硬件设计,用于检测缓冲区溢出攻击;另一批研究者Shao等人则在更早以前提出了一种软硬件结合的HSDefender技术。
来源: 光明网
