无法访问u盘由io设备错误

无法访问u盘由io设备错误
无法访问u盘由io设备错误(无法访问u盘由io设备错误)

来源：太平洋电脑网

生活中，USB接口可以说无处不在，路由器，打印机，投影仪，PC电脑、台式机等，使用频率极高。

当然，作为硬件设备的输入输出接口，其安全性也很重要。

研究人员最近在这里Windows、Linux、macOS等系统使用USB在驱动过程中，发现了26个新漏洞。

事实上，很大一部分用户已经接受了USB设备不安全的事实。

在之前的文章中，我们也多次介绍和USB相关安全事件，如数十亿USB设备不眠BadUSB漏洞，从键盘、打印机到U盘，都没有幸免。

但这一次，漏洞众多，危及多个主要操作系统。

经进一步了解，科研团队由普渡大学组成Hui Peng、瑞士联邦理工学院洛桑分校Mathias Payer26个新漏洞都是他们创造的新工具USBFuzz发现的。这种工具被团队成员称为模糊器（fuzzer）。

模糊器是多种应用程序的集合，可以帮助安全研究人员将大量无效、事故或随机数据输入其他应用程序。

之后，安全研究人员分析了被测软件的行为，以找到新的bug，其中一些可能被恶意使用。

为了测试USB驱动，Peng和Payer共同开发了USBFuzz，这是一种专门用于测试现代操作系统的系统USB新型模糊器驱动堆栈。

据研究人员介绍，其核心部分，USBFuzz使用软件仿真USB在执行设备来源驱动程序时，提供随机设备数据(IO操作时）。

此外，研究团队还表示:因为模拟USB设备在设备层面工作，所以直接移植到其他平台。”

这使得研究团队不仅可以Linux上测试USBFuzz，也可以在其他操作系统上进行测试。

研究人员在Linux9个最新版本的内核：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc(最新版本的评估)；FreeBSD 12 (最新版)，MacOS 10.15 Catalina(最新版)和Windows（8和10版本，并在最新的安全更新平台上安装了测试USBFuzz。

测试结束后，研究小组表示，USBFuzz在帮助下，团队发现了26个新的bug。

包括在FreeBSD其中一个，在MacOS发现三个(两个导致计划外重启，一个导致系统冻结)Windows 8和Windows 四个(导致蓝屏死亡)在10中被发现。

相比之下，最严重的是针对Linux共有18个系统。

其中16个是针对性的Linux各个子系统（USB core, USB sound和net-work）另外，还有一个针对高风险内存漏洞的Linux的USB。

对此，Peng和Payer说，他们向Linux核心团队报告了这些bug，并提出了减少补丁的建议 //”内核开发人员在修复报告漏洞时的负担//”。

与此同时，研究团队还表示，这18个Linux自去年首次报告以来，有11个漏洞收到了补丁。

在这11个bug10个也收到了CVE，这是唯一给重大安全漏洞的唯一代码。