Рубрика «VxWorks»

В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive.

Wind River VxWorks используется для ежедневной работы множества устройств интернета вещей, таких как веб-камеры, сетевые коммутаторы, роутеры, файрволлы, VOIP телефоны, принтеры и устройства видеосвязи, а также в светофорах.

Кроме того VxWorks используется в safety-critical системах, включая SCADA-системы, поезда, лифты, промышленные контроллеры, мониторы состояния пациентов, полетные Wi-Fi системы и даже марсоходы.

Специалисты по безопасности обнаружили почти дюжину уязвимостей нулевого дня в VxWorks, одной из наиболее широко используемых операционных систем реального времени для встроенных устройств. На VxWorks работают более двух миллиардов устройств в аэрокосмической, оборонной, промышленной, медицинской, бытовой, сетевой и других критически важных областях.

Согласно новому отчету Armis, совокупность уязвимостей называют URGENT/11, так как в данной группе 11 элементов, 6 из которых критически важны и уязвимы к разрушительным кибератакам.
Читать полностью »

Введение

Я занимаюсь разработкой приложений и драйверов для различных устройств авиационного применения. В Авиации используются ОС с более жесткими требованиями к надежности(ARINC 653), такие как VxWorks653, PikeOS или LynkOS. Разрабатывая приложения для авионики возникла проблема медленного доступа к данным на твердотельных накопителях данных подключенным по интерфейсу ATA. Это происходило из-за использования медленного программного интерфейса ATA. Я решил эту проблему реализацией драйвера AHCI.

В этой статье Я хочу кратко описать работу AHCI.

Опыт запуска AHCI в VxWorks653 - 1
Архитектура устройства с AHCI контроллером.

Читать полностью »

Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact - 1

Многие современные компьютерные системы (материнские платы в ПК, смартфоны, сетевое оборудование…) работают под управлением прошивки, которая, как правило, разрабатывается под конкретное железо, может использовать весь спектр доступных аппаратных ресурсов и имеет самые высокие привилегии. Защите прошивок необходимо уделять особое внимание, иначе она будет настоящей Ахиллесовой пятой в безопасности системы.
Этому вопросу будет посвящён небольшой цикл статей, мы покажем слабую и сильную модели безопасности прошивок на реальных примерах.

Кстати, в основе этой статьи – наше исследование защищённости промышленных сетевых коммутаторов, которое было представлено мной на хакерской конференции ZeroNights 2015 (доклад «Модификация прошивок промышленных свитчей», презентация лежит здесь).

Читать полностью »

Wind River – софт быстрого реагирования
Какие продукты Intel вы знаете? Наверняка, первым делом все ответят: «процессоры». Затем сетевые администраторы, наверное, вспомнят карты и контроллеры Ethernet, программисты – «сишные» инструменты разработки. А еще SSD, графические чипы и так далее, и так далее… Но в Intel все равно делают гораздо больше. За годы существования Intel приобрела значительное количество компаний-разработчиков различного рода программного обеспечения и аппаратных компонент, многие из которых сохранили свое название и профиль деятельности. В этом посте – рассказ об одной из таких компаний – Wind River, занимающейся созданием ПО реального времени для промышленных и встраиваемых систем, в том числе и таких необычных, как марсоход Curiosity.
Читать полностью »

Что внутри марсохода Curiosity

6 августа 2012 года на поверхность Марса десантировался аппарат «Любопытство» (Curiosity). В следующие 23 месяца марсоход будет изучать поверхность планеты, её минералогический состав и спектр излучения, искать следы жизни, а также оценит возможность высадки человека.

Основная тактика исследований состоит в поиске интересных пород камерами высокого разрешения. Если таковые появляются, то марсоход издалека облучает лазером исследуемую породу. Результат спектрального анализа определяет, нужно ли доставать манипулятор с микроскопом и рентгеновским спектрометром. Далее «Кьюриосити» может извлечь и загрузить образец во одну из 74 чашечек внутренней лаборатории для дальнейшего анализа.

При всем своем большом обвесе и внешней легкости аппарат имеет массу легкового автомобиля (900 кг) и весит на поверхности Марса 340 кг. Для запитывания всего оборудоваения используется энергия распада плутония-238 от радиоизотопного термоэлектрического генератора компании «Боинг», ресурс которого составляет как минимум 14 лет. На данный момент он вырабатывает 2,5 квт·ч тепловой энергии и 125 Вт электрической, со временем выход электричества будет снижаться до 100 Вт.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js