E X P
本文约 600 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    研究人员发明了一种可以探测USB接口漏洞的装置,而这个装置已经协助他们发现了Linux、macOS、Windows以及FreeBSD上总共26个这类的USB驱动漏洞。

    这个新的装置名为USBFuzz,是由美国普渡大学的彭慧(Hui Peng音译)以及瑞士联邦理工学院的Mathias Payer共同研发出来。在他们的论文“USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation”中对于这个装置有详细的说明。

    “USBFuzz是一个用于对USB驱动程序进行模糊测试的便携、灵活且模块化的框架。USBFuzz的核心是使用以软件模拟出来的USB设备向驱动程序提供随机的设备数据(当它们执行IO操作时)。”

    USBFuzz通过向特定的应用程序故意注入乱码数据来进行模糊测试。如果软件无法正确处理这些意外数据,那开发人员就可以识别到潜在的安全漏洞,并且在用户受到威胁之前加以解决。


    USBFuzz的设计图

    研究人员以这个装置测试了9个不同版本的Linux内核、FreeBSD12、macOS以及Windows 8及10系统。

    结果他们在4个系统发现了共26个USB驱动的BUG,分别是FreeBSD上发现了1个、macOS上发现了3个、Windows 8及10上合共发现4个,而Linux上则是发现了惊人的18个。Linux上的18个BUG当中,有16个是Linux子系统的严重内存错误,1个是USB主机控制器的BUG,而剩下的那个则是USB摄像头驱动的BUG。

    研究团队随后把这些BUG报告给了Linux的内核团队,并且提交了对于补丁的想法方便相关人员修复这些BUG。而在18个BUG当中,有11个在去年提交报告后已经被修复,而剩下的7个预计会在不久的将来被修复。

    有关USBFuzz的详细信息可以在这篇论文里找到。

    ×
    热门文章
    1[更新:国区定价再次上调]《地平线:零之曙光》将于今年8月7日正式发售PC版
    2超能课堂(236):850W电源会比550W电源更耗电吗?
    3iPhone 12系列几乎已经实锤不标配充电器,三星或成首个跟进的安卓手机品牌
    4华硕RT-AX82U电竞路由器评测:为电竞游戏而生的魔鬼鱼
    5泄漏的路线图显示下一代Core i7是8核12线程配置,另外还有CML-S Refresh
    6虽然还是远不如苹果的iOS,但是谷歌表示Android的升级速度已经很快了
    7联想推出ThinkStation P340 Tiny小型工作站,1升体积可配10核处理器
    8戴尔推出全新XPS 8940台式机,外在更“pro”设计、内在升级十代处理器
    9面向商用的线程撕裂者要来了?联想预告将会在7月14日发布新工作站产品
    已有 2 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 05-29 15:23

      这都是几天前的消息吧,小编可以实时一点

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 望星喵一代宗师 05-29 11:34  加入黑名单

      这tb3曝一吨bug好歹还能说说是intel开始准备挤tb4牙膏了。。。
      这usb浓眉大眼的怎么也。。。

      哦对intel把tb3扔进usb了。。。那没事了

      已有1次举报

      支持(2)  |   反对(1)  |   举报  |   回复

      1#

    我来评论
    为你推荐