211service.com
Jūsu datora Ahileja papēdis
Datori bieži ir jāpievieno printeriem, kamerām, USB zibatmiņām un citai aparatūrai, taču mazajām programmatūras daļām, kas nodrošina saziņu ar šīm perifērijas ierīcēm, kas pazīstamas kā ierīču draiveri, ir slikta reputācija. Eksperti uzskata, ka ierīču draiveru kļūmes izraisa aptuveni 85 procentus avāriju Windows iekārtās, un slikti uzrakstīti ierīču draiveri var arī ieviest drošības caurumus citādi aizsargātā datorā. Daļa no problēmas ir tā, ka ierīces draiveri nevar viegli pārbaudīt neviens, kas nav uzņēmums, kas to izveidojis.
Ierīču draiveri ir briesmīgi, saka Vitālijs Čipunovs , pētnieks uzticamo sistēmu laboratorijā Ecole Polytechnique Federale de Lausanne (EPFL) Šveicē. Pie Usenix ikgadējā tehniskā konference Pagājušajā nedēļā Bostonā Čipounovs demonstrēja programmatūras rīku, kas var palīdzēt aizsargāt datorus no viltīgiem draiveriem, identificējot problēmas, pirms tās nonāk lietotāja sistēmā.
Chipounov rīks var pārbaudīt ierīču draiverus, neprasot piekļuvi pamatā esošajam kodam. Tas darbojas, ielādējot draiveri virtuālajā datorā un simulējot tā uzvedību, pārbaudot tādas problēmas kā pēkšņa sasalšana vai avārijas. Rīks darbojas bez saziņas ar atbilstošu reālu aparatūras daļu. Pat ja tā ir, simulējot veidu, kā aparatūra mijiedarbojas ar draiveri, tā var parādīt, kā draiveris reaģēs, kad būs izveidots savienojums ar kļūdainu iekārtu. Kad rīks konstatē problēmu, tas var sniegt informāciju par cēloni, kas var palīdzēt noteikt problēmu.
Pētnieki strādāja ar sešiem populāriem ierīču draiveriem, kas rakstīti operētājsistēmai Windows, un viņi atklāja 14 nopietnas kļūdas. Dažus pārbaudītos draiverus Microsoft ir sertificējis kā saderīgus ar Windows. Pētnieki saka, ka tas parāda, ka viņu rīks varētu uzlabot ierīču draiveru sertifikāciju. Viņu eksperimenti atklāja dažu saistīto draiveru neveiksmes modeli, kas liecina, ka atbildīgie aparatūras pārdevēji, iespējams, ir kopējuši kodu no viena kļūdainas ierīces draivera uz citu. Vismaz viņiem vajadzētu kopēt un ielīmēt kodu, kas darbojas, Čipounovs joko.
Ierīču draiveru stabilitāte un drošība ir svarīga problēma, saka Vinods Ganapātija , Ratgersa universitātes datorzinātņu docents. Viņš saka, ka Linux, Mac un Windows datoros ierīču draiveriem parasti tiek piešķirtas tādas pašas privilēģijas kā pašai operētājsistēmai. Daudzus no šiem draiveriem ir rakstījuši trešo pušu pārdevēji, un tie netiek pakļauti tāda paša līmeņa testēšanai kā operētājsistēmai. Daži tīmeklī publicētie ierīču draiveri ir pārveidoti, lai saturētu ļaunprātīgu kodu.
Ganapathy saka, ka ļaunprātīgu ierīču draiveri var veikt dažādas ļaunprātīgas darbības, piemēram, slēpt ļaunprātīgu programmu klātbūtni un izlūkot tīkla trafiku. Labdabīgi, bet neaizsargāti ierīču draiveri arī rada līdzīgus riskus, jo uzbrucējs var uzlauzt ievainojamības, lai veiktu tāda paša veida ļaunprātīgas darbības.
Citi pētnieki strādā pie dažādiem veidiem, kā padarīt ierīču draiverus drošākus. Ganapātija un Maikls Svifts Piemēram, Viskonsinas-Medisonas Universitātē ir izstrādāti veidi, kā ieviest draiverus, lai tie būtu izolēti no operētājsistēmas kodola.
EPFL pētnieki vēlas dot lietotājiem iespēju pašiem pārbaudīt draiverus. Pašreizējai rīka versijai ir nepieciešamas lielas tehniskās zināšanas, tāpēc tas ir piemērots lietošanai tikai aparatūras vai programmatūras pārdevējiem, kuri to varētu izmantot, lai atkļūdotu vai sertificētu draiverus. Taču pētnieku vīzija ir tāda, ka galalietotāji var noteikt, vai instalēt draiveri vai nē. Viņi saka, ka rīku var pievienot operētājsistēmai. Tas var automātiski parādīt lietotājam jaunu draiveru pogu Pārbaudīt tūlīt, ļaujot viņam pārbaudīt problēmas, pirms tās rodas.