OpenHarmony开源软件供应链安全风险

慕冬亮,华中科技大学网络空间安全学院副教授,武汉英才,华中科技大学OpenHarmony技术俱乐部、开放原子开源社团指导教师。研究方向为软件与系统安全,在国际安全会议上发表十余篇论文,并获得ACM CCS 2018杰出论文奖。创立“华中大内核贡献团队”,并向Linux内核提交安全修复,获得了Google Open Source Peer Bounus 奖项。

正文内容

现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。

OpenHarmony整体遵从分层设计,从下向上依次为:内核层、系统服务层、框架层和应用层。系统功能按照“系统 > 子系统 > 组件”逐级展开,在多设备部署场景下,支持根据实际需求裁剪某些非必要的组件。在OpenHarmony系统构建的过程中,集成了大量的开源软件和开源三方库,不可避免地引入各类安全问题。例如,OpenHarmony的内核层采用了多内核设计(Linux内核或者LiteOS),支持针对不同资源受限设备选用适合的OS内核,而这些开源操作系统内核自身就存在各类潜在安全风险

以Linux内核为例,其常年包含很多安全漏洞,例如比较知名的Dirty Cow(CVE-2016-5195)、BadVibes(CVE-2020-24490)以及Dirty Pipe(CVE-2022-0847)等,并且有大量漏洞并未获得CVE编号。

当上游的一个漏洞被发现并提交安全补丁修复时,这个安全补丁会随着开源软件供应链不断向下游传播,例如从Linux-next到内核主线、LTS 5.10.y,再到下游各个发行版。在安全补丁的传播过程中,可能存在以下安全风险:

  • 供应链错误补丁引入与传播风险:一个从源头就是错误的补丁,可能会随着开源软件供应链的传播造成更大的不良影响。

  • 供应链安全补丁移植错误风险:即使安全补丁在引入时正确,其在操作系统供应链传播过程中存在可能,由于代码上下文等信息变更,成为错误补丁。

  • 供应链安全补丁投毒风险:攻击者可以通过提交内核错误修复的方式进行供应链源头投毒,并沿着供应链传播到下游国产操作系统。

  • 供应链安全补丁传播延迟风险:几乎一半的CVEs需要200天以上才能从补丁进入上游主线传播到最终的OEM厂商,而10-30%需要1年以上时间进行修复。

Linux内核历史中buggy patch产生的原因主要有:(1)缺乏对漏洞相关代码的理解以及漏洞根源的错误诊断导致产生错误补丁;(2)未考虑所有到达补丁修改代码的路径以及添加不足的合理性检查导致普遍的补丁错误。

通过对182个内核错误修复进行手动分析可知:(1)旧漏洞和新漏洞之间共享相似的上下文;(2)新漏洞由Altered Write-Read Pairs (AWRP)所导致。基于此,作者本人及其所在团队提出了一种新的补丁正确性评估方法——KLAUS。AWRP 机制可提供安全补丁的分析方法,而KLAUS可以用来确定和应用AWRP的框架。截至目前,KLAUS通过模糊测试已经发现并向Linux社区报告了30个不正确的补丁,其中一些补丁可能会在Android和Ubuntu系统上启用特权升级。

此外,华中科技大学OpenHarmony技术俱乐部开发了一个Linux内核“补丁监控机器人”,该机器人能够实时监控Linux内核相关的所有维护者的代码仓库,在仓库接收到某个补丁时,会验证和分析下游相关厂商是否将受到该补丁的影响,并跟踪该补丁的全生命周期。

随着软件产业的快速发展,利用开源软件构建信息系统已成为主流趋势。应对开源软件供应链日益突出的安全风险已然成为安全工作的重中之重。

声明:本文来自OpenHarmony TSC,版权归作者所有。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/572228.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

ocr文字识别软件是干什么的?

OCR(Optical Character Recognition,光学字符识别)文字识别软件是一种能够将图像或者扫描的文档中的文字内容转换为可编辑的文本格式的软件。它的主要功能包括: 1. **文字提取:**识别图像中的文字并提取出来&#xff0…

CSS盒子模型的认识

前言: 当我们打开一个网页使用F12进行调试时,经常可以看到如下图片,这便是一个盒子。 什么是盒子: 所谓盒子模型(Box Model)就是把 HTML 页面中的元素看作是一个矩形的盒子,也就是一个盛装内容的…

LeetCode 热题 100 Day06

矩阵相关题型 Leetcode 48. 旋转图像【中等】 题意理解: 将一个矩阵顺时针旋转90度,返回旋转后的矩阵。 要求: 在原地修改,不借助额外的空间 如果可以使用辅助数组来实现转置,则有 matrix_new[i][j]matrix[j][row-i-1]; 解…

机器人系统开发ros2-基础实践02-自定义一个机器人动作aciton服务端和客户端(c++ 实现)

aciton 是 ROS 中异步通信的一种形式。 操作客户端向操作服务器发送目标请求。 动作服务器将目标反馈和结果发送给动作客户端。 先决条件: 将需要上一个 教程创建操作action_tutorials_interfaces中定义的包和接口。Fibonacci.action 步骤1: 1.1 创建…

ComfyUI学习旅程

一、模型文件(Checkpoint) 首先它很大,这些文件是你从huggingface或者civitai下载而来的, 所以这些大文件如 .ckpt 或 .safetensors ,实际上包含了什么内容呢? 它包含了包含了三种不同模型的权重&#x…

用wps自带工具给图片做标注

在wps中,选中wps中的图片,右键选择【编辑】进入图片编辑器,在选项卡面板右侧选择【标注】工具,再选择【添加文本】工具,即可直接在图片上输入文字,标注完成后选择【覆盖原图】就完成标注任务。

【计算机网络】网络模型

OSI七层网络模型 七层模型如图所示 每层的概念和功能 物理层 职责:将数据以比特为单位,通过不同的传输介质将数据传输出去。 主要协议:物理媒介相关的协议,如RS232,V.35,以太网等。 数据链路层 职责&…

嵌入式Linux driver开发实操(二十三):ASOC

ASoC的结构及嵌入到Linux音频框架 ALSA片上系统(ASoC)层的总体项目目标是为嵌入式片上系统处理器(如pxa2xx、au1x00、iMX等)和便携式音频编解码器提供更好的ALSA支持。在ASoC子系统之前,内核中对SoC音频有一些支持,但它有一些局限性: ->编解码器驱动程序通常与底层So…

搜维尔科技提供电影和动画的动作捕捉解决方案

电影和动画,实时发现讲故事的本质 讲故事的技巧已经发展到给导演比以往更多的控制力和灵活性。从实时预可视化镜头,到将实时镜头与直接流入您选择的工具的同步数据进行合成。动作捕捉消除了计划中的猜测,使不可能成为可能。 特色解决方案-行…

学习Rust的第17天:Traits

Rust traits,包括自定义trait声明,trait边界,实现trait的返回类型,条件方法实现和blanket实现。Rust的多态性严重依赖于traits,这允许基于trait的分派和泛型编程。掌握traits使开发人员能够创建灵活的、可维护的代码&a…

springcloud Ribbion 实战

一、Ribbon单独使用&#xff0c;配置自动重试&#xff0c;实现负载均衡和高可用 1.spring-cloud-starter-netflix-ribbon 包引入 <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-ribbon</art…

20240425,模板

感觉比学C那会好了点&#xff0c;不怎么出现照着抄但是就是不能跑的情况&#xff0c;哭死&#xff0c;但是学的顺又不复习&#xff0c;第二天跟没学一样&#xff0c;笑死&#xff0c;要是能给我开个过目不忘的挂&#xff0c;爽的不要不要的 呵呵呵蠢女人&#xff0c;别忘了你C的…

服装厂生产ERP有哪些功能

在当今竞争激烈的服装行业中&#xff0c;企业如何在保证产品质量的同时提高生产效率和市场响应速度?答案在于智能化的生产管理。ERP(企业资源计划)系统作为现代企业管理的核心工具&#xff0c;对于服装厂而言&#xff0c;它的功能不仅需要全面&#xff0c;更要针对性强、操作简…

Python浅谈清朝秋海棠叶版图

1、清朝疆域概述&#xff1a; 清朝是我国最后一个封建王朝&#xff0c;其始于1616年建州女真部努尔哈赤建立后金&#xff0c;此后统一女真各部、东北地区。后又降服漠南蒙古&#xff0c;1644年入关打败农民起义军、灭南明&#xff0c;削三藩&#xff0c;复台湾。后又收外蒙&am…

展馆设计中必不可少的场景

1、一般场景展营造 一般场景是经过对实物进行概括、提炼&#xff0c;进行符号化、审美化的处理后引入展示现场&#xff0c;而并不是将与展品有关联的事物统统罗列其中。 2、复原场景营造 复原场景营造常用于博物馆、纪念馆陈列展示中。运用复原场景就是为了营造历史上曾存在的&…

java中2个List集合值和顺序完全一样,如果判断他们相等

和判断2个字符串是否相等一样&#xff0c;List可以通过equals来判断2个集合是否相等 示例代码如下&#xff1a; 1、相等的示例 2、顺序不一致 3、值不一致

简单使用优雅的程序计数器-StopWatch

一、引入hutool-core 5.8.18包 二、代码 public static void main(String[] args) throws InterruptedException {StopWatch stopWatch new StopWatch("测试StopWatch");stopWatch.start("任务1");// 任务1花费1000毫秒Thread.sleep(1000);stopWatch.st…

Python入门与进阶

基础语法语句 在线python代码运行网址 &#xff08;推荐使用python3网址&#xff09; 基础语法&输入输出 python等号赋值 赋值类型描述示例基本赋值使用等号&#xff08;&#xff09;进行赋值。x10同一个值给多个变量可以使用一个值来赋值给多个变量。xyz10多重赋值可以…

Bentley二次开发教程27-交互窗口-界面开发方法

界面设计概述 引言 在我们掌握了交互式工具的使用方法后&#xff0c;在使用过程中会发现&#xff1a;虽然工具中拥有多种交互的手段&#xff0c;但仅凭工具中鼠标&#xff0c;特殊按键与信息提示等交互方法&#xff0c;没有办法同时对多个信息进行展示&#xff0c;也不够直观…

Redis底层数据结构之IntSet

目录 一、概述二、IntSet结构三、自动升级 redis底层数据结构已完结&#x1f44f;&#x1f44f;&#x1f44f;&#xff1a; ☑️redis底层数据结构之SDS☑️redis底层数据结构之ziplist☑️redis底层数据结构之quicklist☑️redis底层数据结构之Dict☑️redis底层数据结构之Int…