Embedded Durcissement du système d'exploitation - Sauvegarde Embedded Systèmes Linux et Android

Durcissement du système d'exploitation L4B

Android est basé sur le noyau Linux, mais plus il s'éloigne du cœur du système d'exploitation d'origine, plus la maintenance de la base de code et la protection des appareils contre les menaces exigent des frais généraux de la part de Google. Le noyau Linux lui-même présente plusieurs caractéristiques de sécurité, mais comme il s'agit d'un logiciel libre, il peut être modifié pour créer une distribution alternative. Tout fabricant d'appareils embedded Linux ou Android (OEM) qui propose des systèmes embedded basés sur Android ou le noyau Linux doit renforcer son système pour protéger les appareils mobiles et IoT.

Risques de sécurité avec Embedded Linux

Le plus grand risque pour la sécurité des utilisateurs est un noyau non corrigé après qu'une vulnérabilité a été rendue publique. Le plus difficile, c'est que tous les correctifs de sécurité Linux n'obtiennent pas un CVE, et c'est donc aux administrateurs et aux développeurs de savoir quand un nouveau correctif est disponible. Les systèmes tiers de gestion des correctifs analysent les systèmes à la recherche de vulnérabilités et installent automatiquement les correctifs de sécurité, mais embedded Les systèmes Linux et Android utilisent des appareils mobiles et IoT qui ne sont pas ouvertement accessibles aux analyseurs de vulnérabilités. Cela signifie que les systèmes Linux embedded sont une cible majeure pour les attaquants.

Un exemple de la gravité des systèmes embedded vulnérables est CVE-2019-17666. Cette vulnérabilité affecte tout système qui utilise la puce et le pilote de périphérique Wi-Fi Realtek. Bien qu'un correctif ait été publié, on estime que de nombreux téléviseurs intelligents, serrures de porte et des milliers de points d'accès Wi-Fi personnels ne sont pas corrigés et sont vulnérables à un débordement de mémoire tampon qui pourrait entraîner un déni de service ou un accès au shell. Avec un accès shell, un attaquant pourrait installer ses propres logiciels malveillants (par exemple, le code d'un botnet), modifier les paramètres et éventuellement écouter les données des utilisateurs, ce qui entraînerait une grave violation des données.

Sécuriser les appareils Android et autres Embedded Linux

Modifier Linux pour l'adapter à la distribution d'un fournisseur tiers nécessite non seulement les bons développeurs, mais aussi les bons experts en sécurité qui comprennent les risques de vulnérabilité en cas de modification erronée du système d'exploitation. Google a annoncé qu'il ferait passer Android à une version plus proche du noyau Linux d'origine afin de réduire la charge de travail des développeurs et de limiter l'accès direct au noyau par les pilotes d'appareils personnalisés créés par des développeurs d'appareils tiers.

Pour mieux sécuriser embedded Linux, il est essentiel que les fabricants fassent appel à des fournisseurs qui savent comment fournir des systèmes d'exploitation Linux optimisés prenant en charge des cartes personnalisées et du matériel propriétaire. Chez L4B Software, nous avons de l'expérience depuis 2004 dans le développement de solutions embedded Linux sûres et sécurisées pour les appareils mobiles et l'IoT. Nous considérons la sécurité de embedded Linux comme une priorité dans notre cycle de développement afin de garantir à nos clients un système qui non seulement optimise les performances mais reste également sécurisé. Nous y parvenons de plusieurs manières :

  • API personnalisées : Nous fournissons une interface avec des API afin que les clients puissent exécuter un ensemble prédéfini de commandes.
  • Couche d'abstraction matérielle (HAL) : à l'instar de la manière dont Android gère l'interface des appareils avec le noyau, notre HAL permet aux pilotes de s'interfacer avec la couche supérieure de Linux sans interagir directement avec le noyau.
  • SDK et wrappers : La documentation et les wrappers offrent à vos développeurs un moyen sûr et facile de travailler avec le système.

Nouvel appel à l'action