Un fuzz test è ampiamente adottato dagli sviluppatori C++ per trovare bug relativi alla sicurezza. In questa pagina vengono descritte le categorie di fuzzer AAOS (Android Automotive OS) e su come eseguirle su dispositivi di destinazione specifici di AAOS.
Fuzzer AAOS esistenti
Creare fuzzer sui target AAOS come si farebbe su un dispositivo Android
Piattaforma. Consulta la configurazione di fuzzing e le istruzioni per lo sviluppo nella pagina Fuzzing with
libFuzzer.
Tuttavia, il percorso di esecuzione del fuzz target su AAOS è diverso da quello in Dispositivi smartphone Android. Pertanto, è necessario eseguire fuzzer specifici su AAOS per garantire l'assenza di problemi di sicurezza.
I fuzzer specifici di AAOS sono suddivisi nelle seguenti categorie:
Fuzzer del sistema di visualizzazione esterna (EVS): per fumare la gestione della videocamera esterna di un sistema operativo completo. Visualizza il codice campione per EVS fuzzer per ulteriori dettagli.
Fuzzer Computepipe: per eseguire il fuzz dei sistemi Computepipe di machine learning. Consulta codice campione per i fuzzer di Computepipe . per ulteriori dettagli.
Altri fuzzer: per fuzztare le librerie AAOS. Vedi codice campione per sbcdecoder fuzzer per ulteriori dettagli.
Consulta la tabella seguente per un elenco di fuzzer specifici di AAOS:
| Fuzzer EVS | Fuzzer Computepipe | Altri fuzzer |
|---|---|---|
evs_halcamera_fuzzer |
computepipe _semantic_manager_fuzzer |
sbcdecoder_fuzzer |
evs_virtual_camera_fuzzer |
computepipe _pixel_mem_handle_fuzzer |
|
evs_haldisplay_fuzzer |
computepipe _pixel_stream_manager_fuzzer |
|
evs_enumerator_fuzzer |
grpc_graph_fuzzer |
|
local _prebuild_graph_fuzzer |
Compila un fuzzer AAOS
Ti consigliamo di utilizzare un dispositivo HWASAN per la corsa fuzzer. Tuttavia, se non utilizzi un dispositivo HWASAN, segui questi passaggi per compilare e esegui il flashing di un'immagine HWASAN in locale:
Esegui questi comandi per compilare la build
hwasaned eseguire il flashing della build al sistema dell'auto.source build/envsetup.sh lunch <car target> SANITIZE_TARGET=hwaddress m fastboot flashall # this will automatically flash the local built image to deviceCompila il fuzzer per il responsabile EVS:
mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/
Esegui un fuzzer AAOS
Al termine della configurazione, segui questi passaggi per eseguire un fuzzer:
Esegui i seguenti comandi per preparare i fuzzer di sincronizzazione con il sistema AAOS:
adb root; adb remount; adb reboot; adb root; adb remountSe sul dispositivo non è presente una cartella denominata /data/fuzzer, creane una.
Vai dove hai scaricato e decompresso la build, quindi esegui il seguente comando per eseguire il push del fuzzer sul dispositivo.
adb sync dataPer inviare lo scenario di test sul dispositivo, esegui questo comando:
adb push testcase /data/fuzzer/testcaseEsegui il fuzzer con questo comando:
adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcaseVerifica l'output.
Un'esecuzione riuscita genera un output simile all'esempio seguente:
INFO: Seed: 1902496153 INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee), INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50), INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb #55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb #79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"- #83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver- #104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes- #192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"- #219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes- #241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes- #269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"- #300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes- #393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-PUn arresto anomalo o un'esecuzione non riuscita genera un output simile al seguente: esempio:
HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc 0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1 0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8 …… 00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch (/system/lib64/libnetd_client.so+0x3984)
Consulta il sito CVE per informazioni sulla sicurezza rilevata le vulnerabilità.