Эксперты Cisco Talos выявили четыре уязвимости, влияющие на подключенную к облаку и настраиваемую платформу SoC, которую Microsoft создала с учетом безопасности приложений IoT.
Проблемы были выявлены в ходе конкурса Azure Sphere Security Research Challenge – инициативы, которая уже привела к обнаружению еще одного набора уязвимостей.
Microsoft Azure Sphere состоит из защищенного, подключенного перекрестного микроконтроллера (MCU), настраиваемой высокоуровневой операционной системы (ОС) на базе Linux и облачной службы безопасности, обеспечивающей непрерывную возобновляемую безопасность.
- Выполнению специально созданного шелл-кода (TALOS-2020-1128), что могло привести к исполнению множества процессов после доступна для записи.
- Выполнению другого шелл-кода (TALOS-2020-1138) могло вызвать запись в незаписываемую память процесса.
- Две другие уязвимости, связанные с повышением привилегий (TALOS-2020-1133 и TALOS-2020-1137), могли позволить злоумышленникам получить повышенные возможности.
«Как и прежде, во время нашего конкурса Azure Sphere Security Research Challenge, Cisco Talos продолжает находить новые уязвимости, и у нас есть последний патч для цепочки атак, который использовала McAfee ATR». |
К счастью, такого рода уязвимости не должны касаться непосредственно обычных пользователей. Хотя Microsoft Azure Sphere является одним из основных решений, используемых для защиты устройств Интернета вещей потребителей. Безопасность Интернета вещей остается огромной проблемой в отрасли, поскольку большинство производителей игнорируют поддержку после запуска.