2019年10月31日,中国(上海)嵌入式系统安全论坛在上海新国际博览中心召开,本次论坛由中华人民共和国工业和信息化部主管,中国电子器材有限公司、中国电子信息产业集团科技委主办,中电会展与信息传播有限公司承办,中国嵌入式系统联谊会、中国嵌入式系统产业联盟协办。论坛以“AIOT时代物联网安全”为主题,现场通过研讨、技术剖析和对话等形式,邀请研究院、业内专家、高等院校教授参与,来自Arm中国、恩智浦(中国)、德州仪器、意法半导体、梆梆安全等企业的业内专家参与了本次论坛的演讲,围绕物联网设备安全、IoT全生命周期保护、IoT源码漏洞分析、AIOT安全解决方案等开展技术交流,为行业发展提供了技术和思路。
梆梆安全产品总监陈忠受邀参加了本次论坛,分享了题为《基于IR码的IoT源码漏洞分析》的演讲。在演讲中,陈忠分析了当下源码分析技术在物联网场景下面临的挑战,并就此提出了针对性的解决方案——IR源码漏洞分析方法。
陈忠提出,传统静态源码分析在物联网场景下面临三大挑战:
一是传统静态扫描工具对物联网应用主流开发语言C、C++涉及的内存漏洞挖掘、涉及指针问题的漏洞挖掘显得力不从心;
二是在物联网供应链涉及大量三方、开源代码、组件的背景下,传统静态扫描工具在跨函数分析、跨模块分析上的表现差强人意;
三是物联网整体软硬件碎片化的现象较为突出,海量平台架构导致源代码在编译到不同平台上时,对于由平台上下文(如数据精度)引起的漏洞和质量问题,传统静态扫描工具无法良好分析。
针对此背景,梆梆安全创新性提岀基于IR码的源码漏洞分析方法。IR码是代码编译过程的中间表示。这种方法不同于传统静态扫描工具构建语法树->执行模式分析的技术路径,而是在程序近执行态构建了程序的全生命周期视图,并在此基础上执行漏洞分析。这种方法的核心技术发源于编译器优化技术-静态单赋值(SSA),梆梆安全在SSA基础上实现了“增强的堆静态单赋值”(Enhanced-HSSA)。基于E-HSSA优化后的IR分析,在物联网应用源码分析场景,非常好地实现了对象敏感性、控制流敏感性和上下文敏感性,极大地改善了传统静态分析工具的漏报、误报问题。
从智能终端、共享单车到今天的智能城市、智能制造、新零售,人工智能、边缘计算、5G等新技术也在不断推动AIOT快速发展,万物互联时代以迅雷不及掩耳之势到来。然而,面临增长迅速、应用碎片化、智能化的物联网系统,其安全问题层出不穷。面对日益复杂、多变且未知的网络攻击,传统网络安全防护方案往往一筹莫展,梆梆安全坚持从本质层面看安全、从保护层面做安全,在一切皆可编程的时代,网络安全应回归其本质——代码安全,以代码安全为核心,建立安全防御体系赋能嵌入式系统,护航智联网的顺利前行。