OpenHarmony开源软件供应链安全风险

慕冬亮,华中科技大学网络空间安全学院副教授,武汉英才,华中科技大学OpenHarmony技术俱乐部、开放原子开源社团指导教师。研究方向为软件与系统安全,在国际安全会议上发表十余篇论文,并获得ACM CCS 2018杰出论文奖。创立“华中大内核贡献团队”,并向Linux内核提交安全修复,获得了Google Open Source Peer Bounus 奖项。

正文内容

现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。

OpenHarmony整体遵从分层设计,从下向上依次为:内核层、系统服务层、框架层和应用层。系统功能按照“系统 > 子系统 > 组件”逐级展开,在多设备部署场景下,支持根据实际需求裁剪某些非必要的组件。在OpenHarmony系统构建的过程中,集成了大量的开源软件和开源三方库,不可避免地引入各类安全问题。例如,OpenHarmony的内核层采用了多内核设计(Linux内核或者LiteOS),支持针对不同资源受限设备选用适合的OS内核,而这些开源操作系统内核自身就存在各类潜在安全风险

以Linux内核为例,其常年包含很多安全漏洞,例如比较知名的Dirty Cow(CVE-2016-5195)、BadVibes(CVE-2020-24490)以及Dirty Pipe(CVE-2022-0847)等,并且有大量漏洞并未获得CVE编号。

当上游的一个漏洞被发现并提交安全补丁修复时,这个安全补丁会随着开源软件供应链不断向下游传播,例如从Linux-next到内核主线、LTS 5.10.y,再到下游各个发行版。在安全补丁的传播过程中,可能存在以下安全风险:

  • 供应链错误补丁引入与传播风险:一个从源头就是错误的补丁,可能会随着开源软件供应链的传播造成更大的不良影响。

  • 供应链安全补丁移植错误风险:即使安全补丁在引入时正确,其在操作系统供应链传播过程中存在可能,由于代码上下文等信息变更,成为错误补丁。

  • 供应链安全补丁投毒风险:攻击者可以通过提交内核错误修复的方式进行供应链源头投毒,并沿着供应链传播到下游国产操作系统。

  • 供应链安全补丁传播延迟风险:几乎一半的CVEs需要200天以上才能从补丁进入上游主线传播到最终的OEM厂商,而10-30%需要1年以上时间进行修复。

Linux内核历史中buggy patch产生的原因主要有:(1)缺乏对漏洞相关代码的理解以及漏洞根源的错误诊断导致产生错误补丁;(2)未考虑所有到达补丁修改代码的路径以及添加不足的合理性检查导致普遍的补丁错误。

通过对182个内核错误修复进行手动分析可知:(1)旧漏洞和新漏洞之间共享相似的上下文;(2)新漏洞由Altered Write-Read Pairs (AWRP)所导致。基于此,作者本人及其所在团队提出了一种新的补丁正确性评估方法——KLAUS。AWRP 机制可提供安全补丁的分析方法,而KLAUS可以用来确定和应用AWRP的框架。截至目前,KLAUS通过模糊测试已经发现并向Linux社区报告了30个不正确的补丁,其中一些补丁可能会在Android和Ubuntu系统上启用特权升级。

此外,华中科技大学OpenHarmony技术俱乐部开发了一个Linux内核“补丁监控机器人”,该机器人能够实时监控Linux内核相关的所有维护者的代码仓库,在仓库接收到某个补丁时,会验证和分析下游相关厂商是否将受到该补丁的影响,并跟踪该补丁的全生命周期。

随着软件产业的快速发展,利用开源软件构建信息系统已成为主流趋势。应对开源软件供应链日益突出的安全风险已然成为安全工作的重中之重。

声明:本文来自OpenHarmony TSC,版权归作者所有。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/317858.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Grafana页面嵌入自建Web应用页面

目录 一、应用场景 二、实现方式 1、修改Grafana配置文件 2、获取监控页面url 3、隐藏左侧和顶部菜单 一、应用场景 需要将Grafana监控页面嵌入自建Web应用页面,使Grafana监控页面成为自建Web应用的一部分。 二、实现方式 总体思路:修改Grafana配…

【R语言数据分析】基本运算与数据导入速查

R语言中命名可以包含英文字母,下划线,数字,点,下划线和数字不能作为名字的开头,点可以开头,但是点开头后面不能跟数字。一般的命名就是只使用英文和下划线就够了。 四则运算 R语言的除法是即使给的两个数…

展会资讯 | 现场精彩回顾 阿尔泰科技参展2024第23届中国国际(西部)光电产业!

2024第23届中国国际(西部)光电产业博览会,在成都世纪城新国际会展中心圆满落幕!来自各地的光电领域设备及材料厂商汇聚一堂,展示前沿技术及创新成果。 展会现场,来自全国各地的500余家企业就精密光学、信息…

进迭时空宣布开源RISC-V芯片的AI核心技术

仟江水商业电讯(4月29日 北京 委托发布)4月29日,在“创芯生生不息——进迭时空2024年度产品发布会”上,进迭时空CEO、创始人,陈志坚博士宣布将开源进迭时空在自研RISC-V AI CPU上的核心技术,包括AI扩展指令…

C语言/数据结构——每日一题(合并两个有序链表)

一.前言 嗨嗨嗨,大家好久不见!今天我在LeetCode看到了一道单链表题:https://leetcode.cn/problems/merge-two-sorted-lists想着和大家分享一下,废话不多说,让我们开始今天的题目分享吧。 二.正文 1.1题目描述 1.2题…

智慧旅游驱动行业革新:智能技术引领服务全面升级,匠心打造高品质、个性化旅游新体验

一、引言 随着科技的飞速发展和信息化程度的不断提高,智慧旅游正逐渐成为旅游业发展的新趋势。智慧旅游,顾名思义,是以智能化技术为支撑,通过大数据、云计算、物联网、人工智能等先进技术的应用,实现旅游服务的全面升…

袁庭新ES系列17节|Spring Data Elasticsearch基础

前言 为了简化对Elasticsearch的操作Spring Data提供了Spring Data Elasticsearch。Spring Data Elasticsearch是Spring Data技术对Elasticsearch原生API封装之后的产物,它通过对原生API的封装,使得程序员可以简单的对Elasticsearch进行各种操作。接下来…

HarmonyOS 4.0(鸿蒙开发)01 - 怎么学习鸿蒙引导篇

作为公司的全栈开发工程师 以及 未来的发展是有鸿蒙这个阶段的,以及本身具有这个技术栈由此后续会分享自己在实战中学习到的东西,碰到的bug都会分享出来,这是引导篇期待后续的更新 学习目标: 理解HarmonyOS操作系统的架构和开发…

Javascript:Web APIs(一)

Javascript基础(一) Javascript基础(二) Javascript基础(三) Javascript基础已经结束,接下来我们将进入到整个Web API学习中,在此,我们将学习DOM操作,基本的…

普乐蛙景区vr体验馆VR游乐场设备身历其境体验

小编给大家推荐一款gao坪效产品【暗黑战车】,一次6人同乘,炫酷外观、强大性能和丰富内容适合各个年龄层客群,紧张刺激的VR体验让玩家沉浸在元宇宙的魅力中,无论是节假日还是平日,景区商场助力门店提高客流量和营收~ ◆…

IGM焊接机器人RTE 495伺服电机维修详情一览

在当今科技迅速发展的时代,机器人已成为各行各业不可或缺的重要工具。IGM机器人便是其中之一,其工业机械手伺服马达作为机器人的关键部件,确保机器人能够高效、稳定地运行。当出现IGM焊接机器人RTE 495伺服电机故障问题时,及时进行…

Android 文件传输

目录 device explorer 文件目录关系对应: device explorer 经常写adb命令传文件,结果发现Android studio有自带的文件管理器,可以上传下载文件。 tool windows ->device explorer 文件目录关系对应: Android java获取的程序…

【华为】路由综合实验(基础)

【华为】路由综合实验 实验需求拓扑配置AR1AR2AR3AR4AR5PC1PC2 查看通信OSPF邻居OSPF路由表 BGPBGP邻居BGP 路由表 配置文档 实验需求 ① 自行规划IP地址 ② 在区域1里面 启用OSPF ③ 在区域1和区域2 启用BGP,使AR4和AR3成为eBGP,AR4和AR5成为iBGP对等体…

Vitis HLS 学习笔记--S_AXILITE 寄存器及驱动

目录 1. 简介 2. S_AXILITE Registers 寄存器详解 2.1 “隐式”优势 2.2 驱动程序文件 2.3 硬件头文件 2.4 硬件头文件中 SC/COR/TOW/COH 的解释 2.5 驱动控制过程 3. 总结 1. 简介 回顾此博文《Vitis HLS 学习笔记--Syn Report解读(1)-CSDN博…

嘉楠堪智 CanMV K230 的 CanMV-IDE 环境与 MicroPython 编程

嘉楠推出了 CanMV IDE 开发环境,可以使用 MicroPython 开发针对 CanMV K230 的各种程序,同时也提供了大量的例子程序,方便使用者学习。 嘉楠开发者社区,给出了详细的 CanMV K230 教程,可以借以快速上手。 目录 固件…

商务谈判模拟口才训练方案(3篇)

商务谈判模拟口才训练方案(3篇) 商务谈判模拟口才训练方案(一) 一、训练目标 本训练方案旨在提高参与者在商务谈判中的口才表达能力,包括清晰表达、有效倾听、应对挑战和构建信任等能力。 二、训练内容 基础口才训练…

word启动缓慢之Baidu Netdisk Word Addin

word启动足足花了7秒钟,你知道我这7秒是怎么过来的吗? 原因就是我们可爱的百度网盘等APP,在我们安装客户端时,默认安装了Office加载项,不仅在菜单栏上加上了一个丑陋的字眼,也拖慢了word启动速度........ 解…

Python 语音识别系列-实战学习-语音识别特征提取

Python 语音识别系列-实战学习-语音识别特征提取 前言1.预加重、分帧和加窗2.提取特征3.可视化特征4.总结 前言 语音识别特征提取是语音处理中的一个重要环节,其主要任务是将连续的时域语音信号转换为连续的特征向量,以便于后续的语音识别和语音处理任务…

【开源设计】京东慢SQL组件:sql-analysis

京东慢SQL组件:sql-analysis 一、背景二、源码简析三、总结 地址:https://github.com/jd-opensource/sql-analysis 一、背景 开发中,无疑会遇到慢SQL问题,而常见的处理思路都是等上线,然后由监控报警之后再去定位对应…

Linux进程——进程的创建(fork的原理)

前言:在上一篇文章中,我们已经会使用getpid/getppid函数来查看pid和ppid,本篇文章会介绍第二种查看进程的方法,以及如何创建子进程! 本篇主要内容: 查看进程的第二种方法创建子进程系统调用函数fork 在开始前&#xff…