- ដោយ Admin
- Jul 10, 2026
កំពុងផ្ទុក...
ការវិភាគសុវត្ថិភាពថ្មីមួយដោយ Binarly Research បានរកឃើញចំណុចខ្សោយសំខាន់ៗចំនួនប្រាំមួយនៅក្នុង bootloader U-Boot ដែលប្រើប្រាស់យ៉ាងទូលំទូលាយ ដោយបង្ហាញប្រព័ន្ធបង្កប់ និងវេទិកាគ្រប់គ្រងម៉ាស៊ីនមេចំពោះការវាយប្រហារបដិសេធសេវាកម្ម (DoS) និងការប្រតិបត្តិកូដតាមអំពើចិត្តដែលអាចកើតមាន។
U-Boot គឺជាសមាសធាតុមូលដ្ឋាននៅក្នុងខ្សែសង្វាក់ boot នៃឧបករណ៍រាប់មិនអស់ រួមទាំងរ៉ោតទ័រ ប្រព័ន្ធ IoT និង Baseboard Management Controllers (BMCs) ដែលប្រើក្នុងម៉ាស៊ីនមេសហគ្រាស។
ក្នុងនាមជាបំណែកកូដដំបូងមួយដែលត្រូវបានប្រតិបត្តិក្នុងអំឡុងពេលចាប់ផ្តើមប្រព័ន្ធ ភាពទន់ខ្សោយណាមួយនៅក្នុង U-Boot អាចធ្វើឱ្យខូចខ្សែសង្វាក់នៃការជឿទុកចិត្តទាំងមូល។
ដោយផ្តោតលើយន្តការ Verified Boot របស់ U-Boot ជាពិសេសការផ្ទៀងផ្ទាត់ហត្ថលេខា FIT (Flattened Image Tree) អ្នកស្រាវជ្រាវ Binarly បានកំណត់អត្តសញ្ញាណចំណុចខ្វះខាតនៅក្នុងរបៀបដែលរូបភាព boot ដែលមិនគួរឱ្យទុកចិត្តត្រូវបានដំណើរការមុនពេលការផ្ទៀងផ្ទាត់ត្រូវបានបញ្ចប់។
បញ្ហាទាំងនេះប៉ះពាល់ដល់ផ្លូវកូដដែលមានវត្តមានចាប់តាំងពីកំណែ v2013.07 ដែលអាចប៉ះពាល់ដល់ការចេញផ្សាយដែលមានស្ថេរភាពជាង 50 និង forks អ្នកលក់ជាច្រើន។
ភាពងាយរងគ្រោះនៃការផ្ទៀងផ្ទាត់ហត្ថលេខា U-Boot FIT
ភាពងាយរងគ្រោះទាំងនេះ (BRLY-2026-037 ដល់ BRLY-2026-042) ចែកចេញជាពីរប្រភេទ៖ ពីរអាចឱ្យមានការប្រតិបត្តិកូដដែលអាចកើតមាន ខណៈពេលដែលបួននាំឱ្យមានលក្ខខណ្ឌ DoS។
BRLY-2026-037៖ ការមិនយោងទៅលើទ្រនិច null នៅក្នុង fdt_find_regions អាចធ្វើឱ្យប្រព័ន្ធគាំង។ នៅក្នុងបរិស្ថានជាក់លាក់ដែលអង្គចងចាំនៅអាសយដ្ឋាន 0x0 ត្រូវបានគូសផែនទី កំហុសនេះអាចត្រូវបានបង្កើនទៅជា stack-based buffer overflow ដែលអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដ។
BRLY-2026-038៖ បញ្ហាពាក់ព័ន្ធអនុញ្ញាតឱ្យ stack buffer underflow ដោយសារតែការគ្រប់គ្រងមិនត្រឹមត្រូវនៃតម្លៃប្រវែងអវិជ្ជមាន។ អ្នកវាយប្រហារអាចរៀបចំទ្រនិចអង្គចងចាំដើម្បីសរសេរជាន់លើអាសយដ្ឋានត្រឡប់មកវិញ និងប្រតិបត្តិកូដតាមអំពើចិត្តក្នុងអំឡុងពេលចាប់ផ្ដើម។
BRLY-2026-039៖ វាលទំហំដែលមិនបានធីកនៅក្នុងលក្ខណសម្បត្តិ hashed-strings អនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កឱ្យមានការអានអង្គចងចាំលើសលប់ក្នុងអំឡុងពេល hashing ដែលនាំឱ្យមានការគាំង។
BRLY-2026-040: ការមិនបង្ហាញចំណុចយោងទទេមួយទៀតកើតឡើងនៅពេលដំណើរការលក្ខណសម្បត្តិក្នុងទម្រង់ FIT ចាស់ ដែលបណ្តាលឱ្យមានការបរាជ័យភ្លាមៗក្នុងអំឡុងពេលវិភាគរូបភាព។
BRLY-2026-041: ការផ្ទៀងផ្ទាត់មិនត្រឹមត្រូវនៃឯកសារយោងទិន្នន័យខាងក្រៅ (អុហ្វសិតទិន្នន័យ ទីតាំងទិន្នន័យ ទំហំទិន្នន័យ) អនុញ្ញាតឱ្យអ្នកវាយប្រហារចង្អុលទៅខាងក្រៅអង្គចងចាំដែលមានសុពលភាព ឬស្នើសុំការអានទំហំធំ ដែលបណ្តាលឱ្យមានការគាំងប្រព័ន្ធ។
BRLY-2026-042: មុខងារ recursive គ្មានព្រំដែនដែលប្រើក្នុងអំឡុងពេលផ្ទៀងផ្ទាត់ FIT អាចអស់អង្គចងចាំ stack នៅពេលដំណើរការរចនាសម្ព័ន្ធរូបភាពដែលដាក់ចូលគ្នាយ៉ាងជ្រៅ ដែលនាំឱ្យមាន DoS។
ភាពងាយរងគ្រោះទាំងប្រាំមួយត្រូវបានបង្កឡើងក្នុងអំឡុងពេលដំណើរការរូបភាព FIT ដែលមានគំនិតអាក្រក់មុនពេលការផ្ទៀងផ្ទាត់ហត្ថលេខាបញ្ចប់។ នេះគឺមានសារៈសំខាន់ព្រោះអ្នកវាយប្រហារអាចបង្កើតរូបភាពដែលរំលងការត្រួតពិនិត្យការជឿទុកចិត្តទាំងស្រុង។
ខណៈពេលដែលការវាយប្រហារបែបនេះត្រូវបានគេសន្មត់ថាត្រូវការការចូលប្រើរូបវន្ត Binarly បង្ហាញពីសេណារីយ៉ូពិភពពិតដែលអ្នកវាយប្រហារពីចម្ងាយអាចកេងប្រវ័ញ្ចយន្តការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់។
ឧទាហរណ៍ ចំណុចប្រទាក់ BMC ដែលមិនមានសុវត្ថិភាពអាចអនុញ្ញាតឱ្យគូប្រជែងផ្ទុកឡើង និងបញ្ចេញរូបភាពដែលមានគំនិតអាក្រក់ ដោយទទួលបានការគ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាពនៅដំណាក់កាលដំបូងនៃការប្រតិបត្តិ។
ផលប៉ះពាល់មានចាប់ពីការធ្វើឱ្យឧបករណ៍មិនអាចចាប់ផ្ដើមបាន រហូតដល់ការប្រតិបត្តិការដាក់បញ្ចូលកម្មវិធីបង្កប់ដោយលួចលាក់ ដែលនៅតែមាននៅក្រោមកម្រិតប្រព័ន្ធប្រតិបត្តិការ និងគេចវេះឧបករណ៍សុវត្ថិភាពបែបប្រពៃណី។
ការបង្ហាញព័ត៌មានសម្របសម្រួលទ្វេភាគីជាមួយអ្នកថែទាំ U-Boot និងបានផ្តល់បំណះសម្រាប់បញ្ហាទាំងប្រាំមួយ។ ការជួសជុលទាំងនេះត្រូវបានបញ្ចូលទៅក្នុងឃ្លាំង U-Boot សំខាន់។
ការកាត់បន្ថយសំខាន់ៗរួមមាន៖ ការបន្ថែមការត្រួតពិនិត្យសូចនាករទទេ និងការផ្ទៀងផ្ទាត់តម្លៃត្រឡប់មកវិញ។ ការអនុវត្តព្រំដែនលើទំហំ និងវាលអុហ្វសិត។ ការកំណត់ជម្រៅនៃការហៅឡើងវិញក្នុងអំឡុងពេលវិភាគ FIT។ ធានាថាតំបន់អង្គចងចាំទាំងអស់ស្ថិតនៅក្នុងព្រំដែនរូបភាពដែលមានសុពលភាព។
អង្គការដែលប្រើប្រាស់ U-Boot ជាពិសេសនៅក្នុងបរិស្ថានគ្រប់គ្រងដែលបានបង្កប់ និងម៉ាស៊ីនមេ ត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពទៅកំណែដែលបានបំណះ ឬបញ្ជូនការជួសជុលត្រឡប់មកវិញភ្លាមៗ។
ដោយសារតែការអនុម័តយ៉ាងទូលំទូលាយរបស់ U-Boot និងអាយុកាលវែងនៃកូដងាយរងគ្រោះ គុណវិបត្តិទាំងនេះបង្ហាញពីហានិភ័យខ្សែសង្វាក់ផ្គត់ផ្គង់យ៉ាងទូលំទូលាយ។ ឧបករណ៍ជាច្រើនអាចនៅតែត្រូវបានប៉ះពាល់ដោយសារតែកម្មវិធីបង្កប់ហួសសម័យ ឬសមភាគីអ្នកលក់ដែលមិនបានថែទាំ។
ការរកឃើញនេះពង្រឹងសារៈសំខាន់នៃការវិភាគសុវត្ថិភាពកម្មវិធីបង្កប់ជាបន្តបន្ទាប់ និងការផ្ទៀងផ្ទាត់យ៉ាងតឹងរ៉ឹងនៃសមាសធាតុចាប់ផ្ដើម។
ខណៈពេលដែលអ្នកវាយប្រហារកំពុងកំណត់គោលដៅកាន់តែខ្លាំងឡើងលើដំណាក់កាលចាប់ផ្ដើមដំបូង ការធានាសុវត្ថិភាពឧបករណ៍ចាប់ផ្ដើមប្រព័ន្ធដូចជា U-Boot កំពុងក្លាយជារឿងសំខាន់សម្រាប់រក្សាភាពសុចរិតនៃវេទិកា។