研究人员旨在改进嵌入式系统中的代码修补

三大普渡大学研究人员及其队友在加州大学,圣巴巴拉和瑞士联邦理工学院洛桑已经收到了 达尔瓜 授予资金研究将改善易受攻击嵌入式系统中的修补程序的过程。

代码修补嵌入式系统

“许多嵌入式系统,如在卡车,飞机和医疗设备中运行的计算机系统, 运行旧代码 源代码和原始编译工具链不可用,“ Antonio Bianchi.,计算机科学助理教授 普渡大学 说。

“已知在这些系统中运行的许多旧软件组件包含漏洞;但是,修补它们以修复这些漏洞并不总是可能或容易。“

Bianchi说,没有源代码,修补漏洞需要直接编辑二进制代码。此外,即使在已修补的系统中,也无法保证修补程序不会干扰设备的原始功能。他说,由于这些困难,他说,即使已知易受攻击,嵌入式系统中运行的代码通常不会被留下。

确保修补程序不起作用’t干扰设备功能

该团队的提出方法需要定义和验证修补程序必须必须确保不会干扰设备的原始功能的一组属性。该研究还旨在为可能易受网络攻击群体的设备开发自动和最小的代码修补。

Bianchi表示,最小化修改,将需要最少的资源来验证修补的代码并防止设备的功能受到伤害。此外,它们还将开发新的方法来测试修补代码,这不需要它在真正的硬件上运行。

分享这个