تفعيل ميزة تجاهل الخطأ على أجهزة AAOS

يستخدم مطوّرو C++ اختبار الاختراق على نطاق واسع للعثور على الأخطاء المتعلّقة بالأمان. تصف هذه الصفحة فئات برامج فحص الأخطاء في AAOS (نظام التشغيل Android Automotive) و كيفية تشغيلها على الأجهزة المستهدَفة الخاصة بنظام التشغيل AAOS.

برامج البحث عن الأخطاء في نظام التشغيل AAOS الحالية

أنشئ برامج تشويش على استهدافات نظام التشغيل AAOS بالطريقة نفسها التي تستخدمها على منصة Android. اطّلِع على تعليمات إعداد أداة التدقيق العشوائي وتعليمات الإنشاء في صفحة التدقيق العشوائي باستخدام libFuzzer.

ومع ذلك، يختلف مسار تنفيذ استهداف أداة البحث عن الأخطاء البرمجية على نظام التشغيل AAOS عن مسار التنفيذ على أجهزة هواتف Android. وبالتالي، من الضروري تشغيل برامج تشويش معيّنة على أجهزة AAOS لضمان عدم حدوث أي مشاكل في الأمان.

تنقسم برامج التزييف الخاصة بنظام التشغيل AAOS إلى الفئات التالية:

• برامج تشويش نظام العرض الخارجي (EVS): لتشويش نظام إدارة الكاميرا الخارجية اطّلِع على نموذج رمز لأداة فحص EVS لمزيد من التفاصيل.

• برامج تعذُّر Computepipe: لتعذُّر أنظمة Computepipe لتعلم الآلة اطّلِع على رمز نموذجي لأداة Computepipe لفحص الأخطاء لمزيد من التفاصيل.

• برامج البحث العشوائي الأخرى: لفحص مكتبات AAOS بحثًا عن الأخطاء اطّلِع على نموذج الرمز البرمجي لأداة sbcdecoder التلاعب لمزيد من التفاصيل.

اطّلِع على الجدول التالي للاطّلاع على قائمة بأدوات البحث العشوائي الخاصة بنظام التشغيل AAOS:

برامج التلاعب في البيانات	برامج تحقُّق Computepipe من خلل	برامج البحث عن الأخطاء الأخرى
evs_halcamera_fuzzer	computepipe _semantic_manager_fuzzer	sbcdecoder_fuzzer
evs_virtual_camera_fuzzer	computepipe _pixel_mem_handle_fuzzer
evs_haldisplay_fuzzer	computepipe _pixel_stream_manager_fuzzer
evs_enumerator_fuzzer	grpc_graph_fuzzer
	local _prebuild_graph_fuzzer

تجميع أداة فحص أخطاء نظام التشغيل Android Automotive

ننصحك باستخدام جهاز HWASAN لتشغيل أدوات الاختراق. ومع ذلك، عند عدم استخدام جهاز HWASAN، اتّبِع الخطوات التالية لتجميع وفلاش صورة HWASAN محليًا:

1. شغِّل الأوامر التالية لتجميع إصدار hwasan وفلاش إصداره على نظام السيارة.

   source build/envsetup.sh
   lunch <car target>
   SANITIZE_TARGET=hwaddress m
   fastboot flashall # this will automatically flash the local built image to device
   

2. تجميع أداة البحث عن الأخطاء في مدير EVS:

   mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/
   

تشغيل أداة فحص أخطاء نظام التشغيل Android Automotive

بعد الضبط، اتّبِع الخطوات التالية لتشغيل أداة البحث عن الأخطاء العشوائية:

1. نفِّذ الأوامر التالية لإعداد أداة توفُّر البرامج البرمجية لنظام التشغيل AAOS:

   adb root;
   adb remount;
   adb reboot;
   adb root;
   adb remount
   

2. إذا لم يكن لديك مجلد باسم ‎ /data/fuzzer على جهازك، أنشئ مجلدًا.

3. انتقِل إلى المكان الذي نزّلت فيه حِزمة الإصدار وفكّ ضغطها، ومن هناك، شغِّل العبارة التالية لتحميل أداة البحث عن الأخطاء على الجهاز.

   adb sync data
   

4. لدفع ملف اختبار التطبيق إلى الجهاز، شغِّل ما يلي:

   adb push testcase /data/fuzzer/testcase
   

5. شغِّل أداة البحث عن الأخطاء باستخدام الأمر التالي:

   adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase
   

6. تحقَّق من النتيجة.

   تؤدي عملية التنفيذ الناجحة إلى إنشاء ناتج مشابه للمثال التالي:

   INFO: Seed: 1902496153
   INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee),
   INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50),
   INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new
   INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer
   INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes
   INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb
   #55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb
   #79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"-
   #83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver-
   #104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes-
   #192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"-
   #219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes-
   #241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes-
   #269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"-
   #300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes-
   #393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P
   

   يؤدي العُطل أو تعذُّر التشغيل إلى إنشاء ناتج مشابه للمثال التالي:

   HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc
   0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in
   thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1
   0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8
   ……
   00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch
   (/system/lib64/libnetd_client.so+0x3984)
   

يُرجى الاطّلاع على الموقع الإلكتروني CVE للحصول على معلومات عن نقاط الضعف المتعلّقة بالحماية التي تم رصدها.