Habilite fuzzers en dispositivos AAOS

Los desarrolladores de C++ adoptan ampliamente una prueba fuzz para encontrar errores relacionados con la seguridad. Esta página describe las categorías de fuzzers AAOS (sistema operativo Android Automotive) y cómo ejecutarlos en dispositivos de destino específicos de AAOS.

Fuzzers AAOS existentes

Cree fuzzers en objetivos AAOS de la misma manera que lo haría en una plataforma Android. Consulte las instrucciones de configuración y compilación de fuzzing en la página Fuzzing with libFuzzer .

Sin embargo, la ruta de ejecución del objetivo fuzz en AAOS es diferente a la de los dispositivos telefónicos Android. Por lo tanto, es necesario ejecutar fuzzers específicos en dispositivos AAOS para garantizar que no haya problemas de seguridad.

Los fuzzers específicos de AAOS se dividen en las siguientes categorías:

Consulte la siguiente tabla para obtener una lista de fuzzers específicos de AAOS:

Fuzzers SVE Fuzzers de Computepipe Otros fuzzers
evs_halcamera_fuzzer computepipe _semantic_manager_fuzzer sbcdecoder_fuzzer
evs_virtual_camera_fuzzer computepipe _pixel_mem_handle_fuzzer
evs_haldisplay_fuzzer computepipe _pixel_stream_manager_fuzzer
evs_enumerator_fuzzer grpc_graph_fuzzer
local _prebuild_graph_fuzzer

Compilar un fuzzer AAOS

Recomendamos utilizar un dispositivo HWASAN para ejecutar fuzzers. Sin embargo, cuando no utilice un dispositivo HWASAN, siga estos pasos para compilar y actualizar una imagen HWASAN localmente:

  1. Ejecute los siguientes comandos para compilar la compilación hwasan y actualizarla en el sistema del automóvil.

    source build/envsetup.sh
    lunch <car target>
    SANITIZE_TARGET=hwaddress m
    fastboot flashall # this will automatically flash the local built image to device
    
  2. Compile el fuzzer para el administrador de EVS:

    mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/
    

Ejecute un fuzzer AAOS

Una vez configurado, siga estos pasos para ejecutar un fuzzer:

  1. Ejecute los siguientes comandos para preparar la sincronización de fuzzers con el sistema AAOS:

    adb root;
    adb remount;
    adb reboot;
    adb root;
    adb remount
    
  2. Si no tiene una carpeta llamada /data/fuzzer en su dispositivo, cree una.

  3. Vaya a donde descargó y descomprimió la compilación y, desde allí, ejecute el siguiente comando para presionar el fuzzer en el dispositivo.

    adb sync data
    
  4. Para insertar el caso de prueba en el dispositivo, ejecute lo siguiente:

    adb push testcase /data/fuzzer/testcase
    
  5. Ejecute el fuzzer con el siguiente comando:

    adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase
    
  6. Verifique la salida.

    Una ejecución exitosa genera un resultado similar al siguiente ejemplo:

    INFO: Seed: 1902496153
    INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee),
    INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50),
    INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new
    INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer
    INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes
    INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb
    #55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb
    #79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"-
    #83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver-
    #104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes-
    #192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"-
    #219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes-
    #241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes-
    #269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"-
    #300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes-
    #393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P
    

    Un bloqueo o una ejecución fallida genera un resultado similar al siguiente ejemplo:

    HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc
    0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in
    thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1
    0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8
    ……
    00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch
    (/system/lib64/libnetd_client.so+0x3984)
    

Consulte el sitio de CVE para obtener información sobre las vulnerabilidades de seguridad detectadas.