הפעלת Fuzzers במכשירי AAOS

בדיקת fuzz מאומצת באופן נרחב על ידי מפתחי C++ כדי למצוא באגים הקשורים לאבטחה. דף זה מתאר את הקטגוריות של fuzzers של AAOS (Android Automotive OS) וכיצד להפעיל אותם במכשירי יעד ספציפיים ל-AAOS.

Fuzzers AAOS קיימים

צור Fuzzers במטרות AAOS באותו אופן שבו היית עושה בפלטפורמת אנדרואיד. ראה התקנה מעורפלת והוראות בנייה בדף Fuzzing with libFuzzer .

עם זאת, נתיב הביצוע של יעד ה-fuzz ב-AAOS שונה מזה במכשירי טלפון אנדרואיד. לפיכך, יש צורך להפעיל fuzzers ספציפיים במכשירי AAOS כדי להבטיח שאין בעיות אבטחה.

Fuzzers ספציפיים ל-AAOS מחולקים לקטגוריות הבאות:

ראה את הטבלה הבאה עבור רשימה של fuzzers ספציפיים ל-AAOS:

EVS fuzzers Fuzzers Computepipe פוזרים אחרים
evs_halcamera_fuzzer computepipe _semantic_manager_fuzzer sbcdecoder_fuzzer
evs_virtual_camera_fuzzer computepipe _pixel_mem_handle_fuzzer
evs_haldisplay_fuzzer computepipe _pixel_stream_manager_fuzzer
evs_enumerator_fuzzer grpc_graph_fuzzer
local _prebuild_graph_fuzzer

טבלה 1 : Fuzzers הקשורים ל-AAOS.

הידור של fuzzer AAOS

אנו ממליצים להשתמש במכשיר HWASAN עבור הפעלת fuzzers. עם זאת, כאשר אינך משתמש בהתקן HWASAN, בצע את השלבים הבאים כדי לקמפל ולהבזק תמונת HWASAN באופן מקומי:

  1. הפעל את הפקודות הבאות כדי להרכיב את hwasan build ולהבריז את ה-build למערכת המכונית.

    source build/envsetup.sh
    lunch <car target>
    SANITIZE_TARGET=hwaddress m
    fastboot flashall # this will automatically flash the local built image to device
    
  2. הרכיב את ה-fuzzer עבור מנהל EVS:

    mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/
    

הפעל fuzzer AAOS

לאחר ההגדרה, בצע את השלבים הבאים כדי להפעיל fuzzer:

  1. הפעל את הפקודות הבאות כדי להכין fuzzers לסנכרון למערכת AAOS:

    adb root;
    adb remount;
    adb reboot;
    adb root;
    adb remount
    
  2. אם אין לך תיקייה בשם /data/fuzzer במכשיר שלך, צור אחת.

  3. עבור למקום שבו הורדת ופתחת את ה-build, ומשם, הפעל את הפקודה הבאה כדי לדחוף את ה-fuzzer במכשיר.

    adb sync data
    
  4. כדי לדחוף את מקרה הבדיקה במכשיר, הפעל את הפעולות הבאות:

    adb push testcase /data/fuzzer/testcase
    
  5. הפעל את ה-fuzzer עם הפקודה הבאה:

    adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase
    
  6. אמת את הפלט.

    ריצה מוצלחת מייצרת פלט בדומה לדוגמא הבאה:

    INFO: Seed: 1902496153
    INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee),
    INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50),
    INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new
    INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer
    INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes
    INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb
    #55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb
    #79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"-
    #83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver-
    #104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes-
    #192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"-
    #219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes-
    #241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes-
    #269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"-
    #300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes-
    #393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P
    

    קריסה או ריצה כושלת מייצרים פלט הדומה לדוגמא הבאה:

    HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc
    0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in
    thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1
    0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8
    ……
    00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch
    (/system/lib64/libnetd_client.so+0x3984)
    

עיין באתר CVE למידע על פרצות אבטחה שזוהו.