嵌入式设备固件仿真器综述

随着物联网(IoT)技术的发展,嵌入式设备面临更加严峻的安全威胁,特别是嵌入式设备漏洞严重影响物联网产业的安全发展.但受限于嵌入式设备自身硬件资源的限制,通用计算机系统常用的动态漏洞检测技术,例如模糊测试难以直接应用到嵌入式设备上.因此,近年来嵌入式设备固件仿真技术成为学术界的研究热点,通过对嵌入式设备硬件依赖的仿真或替换,可以将模糊测试、符号执行等通用高效漏洞检测技术应用于嵌入式设备.围绕最新嵌入式设备仿真技术,搜集整理近年来国际顶级学术论文,对相关研究成果进行归纳、总结.基于采用的仿真技术和衍生关系进行分类介绍,然后对这些固件仿真器进行评估和细化比较,为使用者选择固件仿真器提供技术参考.最后,根据当前嵌入式设备固件仿真器的现状,提出固件仿真器的挑战和机遇,对固件仿真器的研究进行了展望.     

二进制代码相似度分析及在嵌入式设备固件漏洞搜索中的应用

在当今“万物互联”的时代,嵌入式系统逐渐成为接入云端的重要组件,常用于安全和隐私敏感的应用或设备中.然而,其底层软件（即固件）也在频繁遭受着安全漏洞的影响.由于嵌入式设备底层硬件平台的复杂异构,软硬件实现差异较大,且其专用性强、源码/文档等往往不会公开,加之其运行环境受限等原因,使得一些在桌面系统上运行良好的动态测试工具很难（或根本不可能）直接适配到嵌入式设备/固件环境中.近年来,研究人员逐渐开始探索基于二进制相似度分析技术来检测嵌入式设备固件中存在的已知漏洞,并且取得了较大的进展.围绕二进制代码相似度分析面临的关键技术挑战,系统研究了现有的二进制代码相似度分析技术,对其通用流程、技术特征、评估标准进行了综合分析和比较;然后分析并总结了现有二进制代码相似度分析技术在嵌入式设备固件漏洞搜索领域的应用;最后,提出了该领域应用仍然存在的一些技术挑战及未来的一些开放性的研究方向.     

嵌入式设备固件安全分析技术研究

随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响,通用漏洞挖掘技术无法直接适配.近年来,国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案,但缺乏详细和全面介绍最新安全研究成果的论文,使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展.本文围绕着当前嵌入式设备固件面临的安全风险,分析和总结了国内外最新的研究成果,并对相关安全技术进行了综合分析和评估.首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究.然后,对嵌入式设备固件安全分析技术进行了细化分析,从静态分析、符号执行、二进制漏洞关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估.最后对未来的研究方向进行了展望.     

基于JTAG的嵌入式设备固件分析技术

传统的设备固件逆向分析方法在分析嵌入式设备固件时存在一定困难,针对该问题,提出基于JA T G的嵌入式设备固件动态分析方法。利用嵌入式设备提供的JT AG调试接口,在主机端设计并实现一个低成本的原型系统,能够对设备固件进行动态跟踪记录,分析固件的模块组成、设备启动流程和函数调用流程。通过对一台嵌入式Linux设备进行测试,验证了该系统能够准确地分析设备固件的运行机制,能够有效提升设备固件逆向分析效率。     

基于以太网的嵌入式系统远程固件更新设计与实现

嵌入式系统是为特定应用而设计的专用计算机系统,针对其特殊应用而带来的系统维护和升级问题,本文提出了一种基于以太网实现的嵌入式系统远程固件更新设计方案,该方案主要由S5PV210微处理器、DM9000网卡芯片、NAND-FLASH芯片以及SDRAM随机存储芯片组成,结合Bootloader技术,利用以太网实现了远程系统固件的自动更新,从而大大降低嵌入式系统维护的成本及难度。     

函数级数据依赖图及其在静态脆弱性分析中的应用

数据流分析是二进制程序分析的重要手段,但传统数据依赖图（DDG）构建的时间与空间复杂度较高,限制了可分析代码的规模.提出了函数级数据依赖图（FDDG）的概念,并设计了函数级数据依赖图的构建方法.在考虑函数参数及参数间相互依赖关系的基础上,将函数作为整体分析,忽略函数内部的具体实现,显著缩小了数据依赖图规模,降低了数据依赖图生成的时空复杂度.实验结果表明,与开源工具angr中的DDG生成方法相比,FDDG的生成时间性能普遍提升了3个数量级.同时,将FDDG应用于嵌入式二进制固件脆弱性分析,实现了嵌入式固件脆弱性分析原型系统FFVA,在对D-Link、NETGEAR、EasyN、uniview等品牌的设备固件分析中,发现了24个漏洞,其中14个属于未知漏洞,进一步验证了FDDG在静态脆弱性分析中的有效性.     

基于STM32处理器的WSN节点固件在线系统升级方法

为满足无线传感网中节点设备的功能升级和系统重构需要,研究基于Cortex-Mx核的嵌入式系统固件IAP更新升级方法。利用命令请求加身份验证的方式触发升级,利用分拆函数将代码拆分成128字节信息块并将其组成138字节的Mod Bus报文进行传输,利用CRC进行数据校验,采用应答机制实现流量控制,利用Flash识别函数区分不同的Flash类型,利用Flash写入函数满足片内片外Flash、不同参数Nor Flash和Nand Flash编程需要。经实验测试,该方案能够实现WSN节点的固件升级与WSN在系统动态重构需要。     

基于UEFI的胶囊式固件定制更新研究

当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。     

TMS320C6711 DSP的USB2.0接口设计

详细介绍了基于TMS320C6711 DSP的USB2．0接口原理，研究了该系统具体的硬件接口电路设计及固件流程，提出了一种嵌入式系统与计算机高速通信的接口方案，解决了以往嵌入式系统与计算机数据传输速度慢、实时性差的问题。     

基于反汇编的智能电表软件功能检测模型

电力企业在智能电表的生产过程中发现制造商用于招标展示的样品表和竞标成功后大量投产的批量表存在显著差异。由于检测不足,许多投入实际使用的批量表出现工作状态异常、质量不合格的情况,对这些电表的维护造成了不必要的花费。针对此问题制定了一种智能电表软件功能检测方案,设计了一种嵌入式智能电表代码逆向模型。模型以分析智能电表核心程序从而获取系统运行特征为思路,以反汇编算法分析电表固件代码功能为手段,对嵌入式智能电表进行软件功能差异测试。模型包括固件代码提取、固件代码反汇编和软件功能比较三大模块,在反汇编模块中基于现有的线性扫描和递归遍历算法使用了一种改进的单步扫描算法(SDA)。实际应用时对智能电表批量产品和样品进行比较鉴别,对系统功能的差异测量效果明显;同时使用该模型在维护电力企业已使用电表时可控制拟投产电表与已使用电表功能和质量误差在±20%范围内。     

基于多属性决策的嵌入式操作系统识别技术研究2

针对嵌入式固件逆向解析过程中操作系统类型识别困难的问题,提出了一种基于多属性决策的嵌入式操作系统识别技术。对固件映像中反映出的嵌入式操作系统的多种特征进行综合分析并构建了相关的识别模型,利用向量夹角余弦计算与标准系统之间的相似度。阐述了识别的基本思想和具体实现流程。实验结果表明,该方法在某些特征缺失的情况下仍能得到较准确的识别结果。     

基于动态安全属性保护的可信固件

遵循TCG可信计算的固件通过可信度量和信任传递保证固件模块及OS Loader的完整性。这种可信固件当前实现的缺点在于只保护了系统的静态安全属性,而对动态安全属性保护无能为力。基于此,通过对固件代码和数据的分类研究,对固件代码和数据进行安全分级控制,提出固件动态安全属性保护模型,在EFI/UEFI可信固件的基础上实现动态安全属性的保护。实验证明,该方法简单有效,适合于固件代码尺寸小、启动速度快的要求。     

基于PSoC的红外线通信测控系统

在分析研究红外线发射器和接收器原理的基础上,以可编程片上系统PSoC芯片为核心部件,利用PSoC集成开发环境Creator内嵌的固件元件,进行了红外线通信测控系统的软件和硬件设计。PSoC是一款以ARM和CPLD两大功能部件组成的混合处理器。在Creator环境下,固件元件类似于面向对象程序设计的控件,使硬件设计软件化,与硬件相关的源程序编译器自动生成。采用PSoC设计的红外线发送与接收电路具有硬件设计简单、软件设计图形化、可以充分利用PSoC提供的固件元件的优点。PSoC非常适合在通信和测控中应用。     

物联网固件安全缺陷检测研究进展

固件是物联网设备的基础使能软件,其中存在的安全缺陷是物联网设备遭受攻击的根本原因之一。由于物联网设备资源受限,难以部署完善的安全防护机制,身处不安全的网络环境中,其固件缺陷一旦被恶意利用,轻则使设备宕机,重则威胁安全攸关领域基础设施,造成巨大的生命财产损失。因此,有效的固件安全缺陷检测已然成为保障物联网设备安全的关键,也成为学术界和工业界研究的热点。面对物联网设备数量的高速增长、固件自身规模和复杂性的不断攀升、固件类型的日益多样化、固件缺陷的持续增多,现有的物联网固件安全缺陷检测研究面临挑战。本文归纳了典型物联网固件实现缺陷类型,分析了典型缺陷产生机理,从静态分析、符号执行、模糊测试、程序验证、基于机器学习的方法等角度综述了现有固件缺陷检测方法。通过对不同方法优势与不足的分析,为进一步提升固件安全缺陷检测方法的智能化、精准化、自动化、有效性、可扩展性提供指导。在此基础上,本文展望了未来可以开展的研究工作。     

TMS320C6000系列DSP应用系统固件开发

介绍TMS320C6000系列DSP应用系统固件开发的基本流程,基于驻留在DSP外扩Flash内的监控器,提出一种新的固件开发模式。对激光陀螺捷联惯导固件的开发结果表明,与基本开发模式相比,基于监控的开发模式具有设备简单、操作方便、使用灵活等优点,可以提高开发效率,解决以DSP为核心的应用系统固件的在系统维护和升级问题。     

嵌入式设备中可下载固件设计

可下载固件技术的采用极大地提高了嵌入式设备中固件更新的方便性。讨论了基于Flash存储器的可下载固件的不同组织方式、存放方式、运行方式，以及在设计可下载固件时需要的关键技术。给出了一个基于ARM处理器的嵌入式设备的可下载固件的工程实例。     

基于485总线的STM32远程固件更新与实现

随着STM32控制器的应用越来越广泛,对控制器的远程固件更新功能需求愈发强烈。利用在应用中编程(IAP)技术原理,以STM32F103控制器为例,设计了基于485总线的控制器固件在线更新的技术方案,编写了远程固件更新上位机控制软件,采用自定义串口传输通信协议提高固件数据传输过程中的有效性,实现了485总线上STM32控制器的远程固件更新功能。实践结果表明,该方案实现的远程固件更新,避免了拆装设备或设置跳线等步骤,节省了时间、人力成本,固件更新过程方便快捷、易于操控、可靠性高,可广泛应用于具备应用中编程的STM32控制器系统中。