Los desarrolladores de C++ adoptan ampliamente una prueba de fuzz para encontrar errores relacionados con la seguridad. Esta página describe las categorías de fuzzers AAOS (Android Automotive OS) y cómo ejecutarlos en dispositivos de destino específicos de AAOS.
Fuzzers AAOS existentes
Cree Fuzzers en objetivos AAOS de la misma manera que lo haría en una plataforma Android. Consulte las instrucciones de configuración y compilación de fuzzing en la página Fuzzing with libFuzzer .
Sin embargo, la ruta de ejecución del fuzz target en AAOS es diferente a la de los dispositivos de teléfono Android. Por lo tanto, es necesario ejecutar fuzzers específicos en dispositivos AAOS para garantizar que no haya problemas de seguridad.
Los fuzzers específicos de AAOS se dividen en las siguientes categorías:
Fuzzers del sistema de visualización externo (EVS): para fuzzear el sistema de gestión de la cámara externa. Consulte el código de muestra para fuzzers EVS para obtener más detalles.
Computepipe fuzzers: para fuzzear sistemas de computación de aprendizaje automático. Consulte el código de muestra de fuzzers de Computepipe para obtener más detalles.
Otros fuzzers: para fuzzear bibliotecas AAOS. Consulte el código de muestra para el fuzzer sbcdecoder para obtener más detalles.
Consulte la siguiente tabla para obtener una lista de fuzzers específicos de AAOS:
| fuzzers EVS | Fuzzers de Computepipe | Otros fuzzers |
|---|---|---|
evs_halcamera_fuzzer | computepipe _semantic_manager_fuzzer | sbcdecoder_fuzzer |
evs_virtual_camera_fuzzer | computepipe _pixel_mem_handle_fuzzer | |
evs_haldisplay_fuzzer | computepipe _pixel_stream_manager_fuzzer | |
evs_enumerator_fuzzer | grpc_graph_fuzzer | |
local _prebuild_graph_fuzzer |
Tabla 1 : Fuzzers relacionados con AAOS.
Compilar un fuzzer de AAOS
Recomendamos usar un dispositivo HWASAN para ejecutar fuzzers. Sin embargo, cuando no utilice un dispositivo HWASAN, siga estos pasos para compilar y actualizar una imagen HWASAN localmente:
Ejecute los siguientes comandos para compilar la compilación
hwasany actualizar la compilación en el sistema del automóvil.source build/envsetup.sh lunch <car target> SANITIZE_TARGET=hwaddress m fastboot flashall # this will automatically flash the local built image to deviceCompile el fuzzer para el administrador de EVS:
mmma packages/services/Car/evs/manager/1.1/test/fuzzer/
Ejecutar un fuzzer AAOS
Una vez configurado, siga estos pasos para ejecutar un fuzzer:
Ejecute los siguientes comandos para preparar la sincronización de fuzzers con el sistema AAOS:
adb root; adb remount; adb reboot; adb root; adb remountSi no tiene una carpeta llamada /data/fuzzer en su dispositivo, cree una.
Vaya a donde descargó y descomprimió la compilación y, desde allí, ejecute el siguiente comando para insertar el fuzzer en el dispositivo.
adb sync dataPara insertar el caso de prueba en el dispositivo, ejecute lo siguiente:
adb push testcase /data/fuzzer/testcaseEjecute el fuzzer con el siguiente comando:
adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcaseVerifique la salida.
Una ejecución exitosa genera un resultado similar al siguiente ejemplo:
INFO: Seed: 1902496153 INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee), INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50), INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb #55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb #79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"- #83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver- #104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes- #192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"- #219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes- #241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes- #269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"- #300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes- #393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-PUn bloqueo o una ejecución fallida genera un resultado similar al siguiente ejemplo:
HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc 0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1 0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8 …… 00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch (/system/lib64/libnetd_client.so+0x3984)
Consulte el sitio de CVE para obtener información sobre las vulnerabilidades de seguridad detectadas.