• 状态 Resolved
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 386 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] RTOS/PROCESSOR-SDK-OMAPL138:DSP/BIOS、SYS/BIOS 的安全问题

admin
Guru**** 2581345 points
Other Parts Discussed in Thread: SYSBIOS

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/630672/rtos-processor-sdk-omapl138-security-questions-for-dsp-bios-sys-bios

器件型号:PROCESSOR-SDK-OMAPL138
Thread 中讨论的其他器件:SYSBIOS

工具/软件:TI-RTOS

你好
我的客户正在考虑使用需要 DO-178认证的航空电子设备项目中的 OMAP-L138ZWT,并且对 DSP/BIOS (SYS-BIOS)有许多问题,我希望您能帮助我回答:-

我目前正在评估我们产品中使用的 COTS 产品的安全性、其中一个软件 COTS 项目是 DSP/BIOS 实时操作系统(www.ti.com/tool/dspbios)、以下所有问题都涉及该系统。 这些问题将帮助我们证明在我们的产品中使用 DSP BIOS 以及最终使用德州仪器 DSP 的合理性。

 

因此、对于问题:

  • 您在开发此软件时是否采用了任何官方方法、例如 DO-178?
  • 我们是否可以访问您的错误数据库、并在此软件中发布问题?
  • 德州仪器(TI)是否对此软件执行安全调查、例如扫描互联网上的漏洞或发布新漏洞的官方流程?
    • 客户是否可以订阅或访问此类调查的结果?
    • 由于我们当前实施的版本不是最新版本:
      • 是否可以获取以前在此 COTS 上发现的漏洞的历史记录?
      • Wen 发现了新漏洞您是否根据所有版本的 COTS 或仅根据最新的二进制文件对其进行评估?
  • 您的网站只允许使用不安全的 HTTP 下载此 COTS、而不允许使用任何安全散列来验证下载的完整性。
    • 德州仪器(TI)是否提供任何替代安全站点来下载此软件、例如 HTTPS、FTPS 或 SSH?
    • 与下载二进制文件的下载服务器相比、德州仪器是否能够为我们提供一个替代源提供的二进制文件的哈希值?
    • 德州仪器是否提供了一个附加的下载服务器或可进行二进制比较的其他方法?
  • 如果德州仪器知道有任何安全问题、德州仪器有没有处理这些问题的流程?
    • 评估流程如何?
    • 作为此软件二进制文件的用户、我们可以预期的增补程序延迟是多少?
  • 由于客户没有源代码(在我们获取源代码的情况下、许可条款不允许我们修改源代码)、客户依赖德州仪器(TI)进行更新:
    • 此软件的预期维护/支持期限是多少?
    • 如果德州仪器选择不再支持/维护此软件、我们是否可以继续维护?

 

提前感谢您花时间回答我们的问题。

此致
Bob 熏肉

  • 0
    TI__Guru**** 2581345 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的 Bob:

    我已将您的疑问转发给安全和软件专家。 他们的反馈应发布在此处。

    BR
    Tsvetolin Shulev
  • 0
    TI__Guru**** 2581345 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Bob、

    让我从器件角度回答您的问题、我将让 TI RTOS 团队就 DSPBIOS 支持发表意见。

    此 示例器件的 DSP BIOS 和相关软件目前尚未开发、应"按原样"使用。 对于该器 件、我们已将支持移至 TI RTOS 基准(SYSBIOS)、并且当前支持使用适用于 OMAPL138的 Processor SDK RTOS 进行新开发。 这通过一组串行、控制和音频驱动程序将 SysBIOS 支持扩展到该器件上的 ARM9和 C674x 内核。 查看 发行说明  

    在安全性方面、此器件支持一种称为使用单个加密密钥的基本安全启动的安全版本、我们在 SYSBIOS 内核中不提供运行时安全支持。  此处提供了有关安全产品的文档:

    www.ti.com/.../SECDEVTOOL-OMAPL138C6748

    为了实现高级安全性、我们建议您寻找支持标准安全启动的 K2G 器件、该器件具有 TI RTOS 的运行时安全内核。

    我在 TI RTOS 团队中圈出了一个圈、就 DSPBIOS 内核的状态以及与它的维护和支持相关的问题发表了评论。

    此致、

    Rahul

  • 0
    TI__Guru**** 2581345 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Bob、

    从内核的角度来看、最好的回答者目前已不在。 他将返回 Weds (或 Thurs)。

    Todd
  • 0
    TI__Guru**** 2581345 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Bob、

    以下是一些答案:

    1.我同意 Rahul 的说法,即客户不应该使用 DSP/BIOS,而应该使用 SYSBIOS (也称为 TI-RTOS 内核)。 该产品随附源代码、但对修改没有限制、因此应解决客户对能够支持产品的问题。 我们通常会无限期地支持产品、但有一些明显的注意事项:

    答:第一个选择是始终将客户移至最新版本、因为该版本通常包含对现有问题的修复、并便于使用更新版本的相关开发工具。

    b.任何软件旧版本的修补程序都需要非常令人信服的理由。 我们很少这样做,但甚至不是每年都这样做。

    如果客户已经使用 DSP/BIOS、并且更改太晚、我们可以为他们使用的版本许可源代码。 我们过去曾与其他使用 DSP/BIOS 的航空电子设备客户一起完成此操作。 但是、我强烈建议他们使用 SYS/BIOS。

    2.我们通常不提供对错误数据库的访问权限。 每个 SYS/BIOS 版本的发行说明列出了所有已修复的错误和任何已知问题。

    我们已经定义了软件开发流程、但它不是 DO-178B 或任何类似的安全关键型标准。 我们的流程目前缺少这些开发流程所采取的一些步骤(例如、正式要求跟踪、代码覆盖测试)。

    4.有关“漏洞”的问题并不真正适用。 SYS/BIOS (或 DSP/BIOS)不是大型、复杂的操作系统、如 Windows。 它将是大约30-60KB 的代码、具有非常小的功能、有助于调度不同的任务。 SYS/BIOS 不包含网络堆栈。 您应该了解客户是否计划在 ARM 内核上运行 Linux 或 SYS/BIOS、如果是后者、他们是否需要使用相关的 TCP/IP 堆栈。 如果确实如此、则可能会出现一些有关 TCP/IP 堆栈中的漏洞的问题。

    5.如果需要,我们可以通过下拉框或其他更安全的方法向客户提供软件。 但是、我要强调的是、软件的性质和相对较小的客户群使得有人极不可能尝试拦截软件并将其替换为经过修改的版本。

    Nick Lethaby

  • 0
    TI__Guru**** 2581345 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Nick、您好、Rahul
    感谢您的回答,以下是我的客户的一些反馈[BB],您能为您提供更多信息:-

    •您在开发此软件时是否采用了任何官方方法、例如 DO-178? 否 该软件是使用内部 TI 流程开发的、与 DO-178B/C 相比、缺少一些关键元素
    •我们是否可以访问您的错误数据库、并在此软件中发布问题? 否- TI 不允许外部访问数据库。
    •德州仪器(TI)是否对此软件执行安全调查、例如扫描互联网上的漏洞或发布新漏洞的官方流程?
    [BB]未回答。

    •客户是否可以订阅或访问此类调查的结果?
    [BB]未回答。

    •由于我们当前实施的版本不是最新版本:
    •是否可以获取以前在此 COTS 上发现的漏洞的历史记录?
    [BB]部分回答。

    已修复的问题与已知未解决的问题一起作为发行说明的一部分发布。
    [BB]未具体解决或标记安全问题。 如果漏洞得到修复、公司通常不会发布。 因此、由于 TI 不明确表示愿意处理安全问题、因此我想知道 TI 是否会发布此信息。

    •Wen 发现了新漏洞您是否根据所有版本的 COTS 或仅根据最新的二进制文件对其进行评估? 未回答。
    •您的网站只允许使用不安全的 HTTP 下载此 COTS、而不允许使用任何安全散列来验证下载的完整性。 如果需要、TI 可以提供替代解决方案。 谢谢你。
    •德州仪器(TI)是否提供任何替代安全站点来下载此软件、例如 HTTPS、FTPS 或 SSH? 见上文。 好的。
    •与下载二进制文件的下载服务器相比、德州仪器是否能够为我们提供一个替代源提供的二进制文件的哈希值? 见上文。 好的。
    •德州仪器是否提供了一个附加的下载服务器或可进行二进制比较的其他方法? 见上文。 好的。
    •如果德州仪器知道有任何安全问题、德州仪器有没有处理这些问题的流程?
    [BB]未回答。

    •评估流程如何?
    [BB]未回答。

    •作为此软件二进制文件的用户、我们可以预期的增补程序延迟是多少?
    [BB]未回答。

    •由于客户没有源代码(在我们获取源代码的情况下、许可条款不允许我们修改源代码)、客户依赖德州仪器(TI)进行更新:
    •此软件的预期维护/支持期限是多少?
    [BB]部分回答。

    DSP/BIOS 上的维护已停止、TI 建议改用 SYS/BIOS。
    [BB]这是否还意味着如果出现一些问题并客户请求修复、TI 将不会返回并修复此问题?

    •如果德州仪器选择不再支持/维护此软件、我们是否可以自行继续维护?
    [BB]部分回答。

    如果太晚才更改为 SYS/BIOS、TI 可以将源代码授权给 DSP/BIOS。 这种许可证的费用是多少? 我们将根据什么许可条款获取此源代码?

    [BB]此外、Nick Lethaby 说、对 SYS/BIOS 或 DSP/BIOS 安全性的问题不适用、因为它非常简单。 但是、即使内核不实施任何 TCP/IP 堆栈、它仍会处理可能连接到不受信任接口的 I/O。 基于这一点、我仍然没有任何证据表明、例如、缓冲区溢出在此级别不存在?

    谢谢
    Bob 熏肉
  • 0
    TI__Guru**** 2581345 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Bob、

    我们不会对我们的软件进行任何安全评估。 这对我们的内核来说毫无意义。 这对于我们的 TCP/IP 堆栈来说是有意义的。

    Nick