基于JTAG的嵌入式设备固件分析技术

传统的设备固件逆向分析方法在分析嵌入式设备固件时存在一定困难,针对该问题,提出基于JA T G的嵌入式设备固件动态分析方法。利用嵌入式设备提供的JT AG调试接口,在主机端设计并实现一个低成本的原型系统,能够对设备固件进行动态跟踪记录,分析固件的模块组成、设备启动流程和函数调用流程。通过对一台嵌入式Linux设备进行测试,验证了该系统能够准确地分析设备固件的运行机制,能够有效提升设备固件逆向分析效率。     

嵌入式设备固件仿真器综述

随着物联网(IoT)技术的发展,嵌入式设备面临更加严峻的安全威胁,特别是嵌入式设备漏洞严重影响物联网产业的安全发展.但受限于嵌入式设备自身硬件资源的限制,通用计算机系统常用的动态漏洞检测技术,例如模糊测试难以直接应用到嵌入式设备上.因此,近年来嵌入式设备固件仿真技术成为学术界的研究热点,通过对嵌入式设备硬件依赖的仿真或替换,可以将模糊测试、符号执行等通用高效漏洞检测技术应用于嵌入式设备.围绕最新嵌入式设备仿真技术,搜集整理近年来国际顶级学术论文,对相关研究成果进行归纳、总结.基于采用的仿真技术和衍生关系进行分类介绍,然后对这些固件仿真器进行评估和细化比较,为使用者选择固件仿真器提供技术参考.最后,根据当前嵌入式设备固件仿真器的现状,提出固件仿真器的挑战和机遇,对固件仿真器的研究进行了展望.     

一种利用动态分析的嵌入式应用托管方案

固件托管(Firmware Rehosting)是一种对嵌入式设备的软硬件进行建模和仿真,并在仿真环境中运行和分析嵌入式设备软件的技术. 现有的基于全系统仿真的固件托管方案只能预防性地修复已知的软硬件依赖问题,而无法解决未知的问题.为应对这一现状,提出了一种由动态分析辅助的固件托管方案FirmDep.在托管过程中,该应用记录被分析的嵌入式设备应用的执行轨迹和系统状态.若目标应用无法被成功托管,FirmDep对执行轨迹进行信息提取和系统状态补全,并使用多种执行轨迹分析方法识别和仲裁应用的环境依赖问题.基于PANDA和angr实现了FirmDep的原型系统,并使用217个来自真实设备固件的嵌入式Web应用对其进行了测试.结果表明FirmDep可有效识别嵌入式设备应用的环境依赖问题,提高固件托管的成功率.     

STM32F103VB的SD卡在应用编程设计

基于在应用编程的基本原理,本文提出一种使用SD卡并通过SPI接口进行嵌入式系统固件更新的方法。以STM32F103VB作为嵌入式系统核心处理器,给出了固件更新的实现过程和验证结果,可广泛应用于基于闪存的嵌入式系统的固件升级。     

嵌入式指纹自动识别系统USB接口的设计与实现

介绍一种基于单片机和USB服务芯片PDIUSBD12的USB接口设计。该接口应用在嵌入式指纹识别系统中,用于嵌入式系统与计算机之间进行用户指纹数据库的上传和下载。详细介绍了USB接口的硬件设计和固件程序的实现。     

基于同源性分析的嵌入式设备固件漏洞检测

嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞修复提供参考,减少不必要的重复分析。通过对固件分类,并采用二进制差量分析、字符串常量匹配、模糊哈希3种方法分析第三方库同源性,从而检测同类固件中存在的漏洞。实验结果表明,该方法能够有效检测D-Link系列路由器固件中的缓冲区溢出和越界漏洞,以及Linksys系列路由器固件中的远程命令注入漏洞。     

井深测量仪中DSP与ARM间的USB设备驱动实现

USB总线是一种快速、双向、同步、低成本、动态可连接的串行总线,其驱动程序是Linux内核的一个重要组成部分。随着Linux操作系统的广泛应用,特别是嵌入式设备的大量出现,USB驱动程序的编写越来越显得重要了。本文实现了基于DSP平台的USB从机固件开发以及基于ARM下嵌入式linux的USB主机设备类驱动开发。     

嵌入式设备固件安全分析技术研究

随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响,通用漏洞挖掘技术无法直接适配.近年来,国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案,但缺乏详细和全面介绍最新安全研究成果的论文,使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展.本文围绕着当前嵌入式设备固件面临的安全风险,分析和总结了国内外最新的研究成果,并对相关安全技术进行了综合分析和评估.首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究.然后,对嵌入式设备固件安全分析技术进行了细化分析,从静态分析、符号执行、二进制漏洞关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估.最后对未来的研究方向进行了展望.     

iPhone4固件升降级全攻略

与其他手机相比,苹果iPhone固件升级还是很简单的,你只需将iPhone连接电脑,启动iTunes,然后固件一旦有新版本,iTunes就会提示更新,接下来你选择"更新并下载"即可自动下载并升级固件,或者选择"仅下载"将固件下载到本地后再手动更新,或者打开iTunes,在左侧选择设备,在右窗口中点"更新"来升级固件。     

二进制代码相似度分析及在嵌入式设备固件漏洞搜索中的应用

在当今“万物互联”的时代,嵌入式系统逐渐成为接入云端的重要组件,常用于安全和隐私敏感的应用或设备中.然而,其底层软件（即固件）也在频繁遭受着安全漏洞的影响.由于嵌入式设备底层硬件平台的复杂异构,软硬件实现差异较大,且其专用性强、源码/文档等往往不会公开,加之其运行环境受限等原因,使得一些在桌面系统上运行良好的动态测试工具很难（或根本不可能）直接适配到嵌入式设备/固件环境中.近年来,研究人员逐渐开始探索基于二进制相似度分析技术来检测嵌入式设备固件中存在的已知漏洞,并且取得了较大的进展.围绕二进制代码相似度分析面临的关键技术挑战,系统研究了现有的二进制代码相似度分析技术,对其通用流程、技术特征、评估标准进行了综合分析和比较;然后分析并总结了现有二进制代码相似度分析技术在嵌入式设备固件漏洞搜索领域的应用;最后,提出了该领域应用仍然存在的一些技术挑战及未来的一些开放性的研究方向.     

IO-Link技术及实现方法

为了在开发带有IO-Link技术的设备中提供有效的固件开发环境。以IO-Link技术为背景,依据IO-Link技术协议设计了固什开发结构。该固件结构具有稳定、町重用等特点。基于该固件结构,用户依据不同的需求来设定相关的参数就能够便捷的开发具有IO-Link技术的设备。     

基于统一可扩展固件接口的可信密码模块驱动研究与设计

为扩展可信密码模块（TCM）的应用范围,提高终端与云平台的安全与可信性,在分析TCM的应用现状及发展趋势的基础上,提出了基于统一可扩展固件接口（UEFI）的TCM驱动架构,设计了基于该架构的底层驱动接口及核心协议。该驱动采用模块化设计,分层实现,将各层接口封装成协议并注册到UEFI系统,完成了底层数据流收发和协议封装。经过一致性测试、功能测试和压力测试,验证了该设计的准确性和有效性,并以产业界应用该模型的使用情况,验证了设计的实用性。     

基于片上系统的EFI安全机制研究

实现了基本的Winnow算法、Balanced Winnow算法和带反馈学习功能的Winnow算法,并将其成功地应用于大规模垃圾邮件过滤,分别在SEWM2007和SEWM2008数据集上对上述三个算法进行了对比实验.实验结果表明,Winnow算法及其变体在分类效果和效率上都优于Logiisfic算法.     

基于反汇编的智能电表软件功能检测模型

电力企业在智能电表的生产过程中发现制造商用于招标展示的样品表和竞标成功后大量投产的批量表存在显著差异。由于检测不足,许多投入实际使用的批量表出现工作状态异常、质量不合格的情况,对这些电表的维护造成了不必要的花费。针对此问题制定了一种智能电表软件功能检测方案,设计了一种嵌入式智能电表代码逆向模型。模型以分析智能电表核心程序从而获取系统运行特征为思路,以反汇编算法分析电表固件代码功能为手段,对嵌入式智能电表进行软件功能差异测试。模型包括固件代码提取、固件代码反汇编和软件功能比较三大模块,在反汇编模块中基于现有的线性扫描和递归遍历算法使用了一种改进的单步扫描算法(SDA)。实际应用时对智能电表批量产品和样品进行比较鉴别,对系统功能的差异测量效果明显;同时使用该模型在维护电力企业已使用电表时可控制拟投产电表与已使用电表功能和质量误差在±20%范围内。     

面向新攻击面的物联网终端固件安全威胁模型

物联网终端的显著特点是对外部世界进行感知与控制,但是传统安全威胁分析模型无法有效评估来自外部的攻击数据对物联网终端固件造成的危害。将新攻击面引入的攻击数据作为分析对象,通过对攻击数据在固件中的完整传播路径和交互过程进行建模,构建面向新攻击面的物联网终端固件安全威胁模型FSTM,从而分析物联网终端固件所面临的潜在威胁。分析结果表明,FSTM模型能有效描述物联网与物理世界紧耦合、与业务强相关的特性,为面向新攻击面的物联网终端安全检测技术研究提供理论指导。     

基于C8051F34x单片机的USB Bootloader设计

介绍了一种在Silicon Labs公司的C8051F34x系列单片机上实现USB Bootloader的设计方法,使应用程序可以通过USB或COM通信实现远程在线升级。首先,简述了USB Bootloader;然后,详细阐述了USB Bootloader程序的设计和APP固件程序的设计,以及设计中需要注意的问题;最后,用VC++开发上位机软件来完成该Bootloader的远程在线下载功能。该Bootloader可以很方便地在其他类似单片机上移植,通用性强。     

TMS320C6000系列DSP应用系统固件开发

介绍TMS320C6000系列DSP应用系统固件开发的基本流程,基于驻留在DSP外扩Flash内的监控器,提出一种新的固件开发模式。对激光陀螺捷联惯导固件的开发结果表明,与基本开发模式相比,基于监控的开发模式具有设备简单、操作方便、使用灵活等优点,可以提高开发效率,解决以DSP为核心的应用系统固件的在系统维护和升级问题。     

基于485总线的STM32远程固件更新与实现

随着STM32控制器的应用越来越广泛,对控制器的远程固件更新功能需求愈发强烈。利用在应用中编程(IAP)技术原理,以STM32F103控制器为例,设计了基于485总线的控制器固件在线更新的技术方案,编写了远程固件更新上位机控制软件,采用自定义串口传输通信协议提高固件数据传输过程中的有效性,实现了485总线上STM32控制器的远程固件更新功能。实践结果表明,该方案实现的远程固件更新,避免了拆装设备或设置跳线等步骤,节省了时间、人力成本,固件更新过程方便快捷、易于操控、可靠性高,可广泛应用于具备应用中编程的STM32控制器系统中。