風(fēng)河認(rèn)為，安全性根植于我們的DNA深處。這是我們近40年來在關(guān)鍵任務(wù)系統(tǒng)中無盡遺產(chǎn)的組成部分，融匯于我們提供的所有技術(shù)之中，幫助我們的客戶開發(fā)出可靠且值得信賴的解決方案。我們極致重視安全性，正因?yàn)槿绱�，最近在TCP/IP（IPnet））網(wǎng)絡(luò)堆棧中發(fā)現(xiàn)并被強(qiáng)調(diào)為“緊急（Urgent）”的11項(xiàng)漏洞，反而更進(jìn)一步凸顯了迄今為止最安全的實(shí)時(shí)操作系統(tǒng)--VxWorks。

　　這些漏洞是被網(wǎng)絡(luò)安全公司Armis發(fā)現(xiàn)的。通過互動(dòng)順暢的“負(fù)責(zé)任披露（Responsible Disclosure）”模式，風(fēng)河公司專設(shè)的安全事件響應(yīng)團(tuán)隊(duì)與Armis密切合作，確�？蛻裟軌颢@得通知和所需的補(bǔ)救/補(bǔ)丁。這一共享與協(xié)作的流程旨在幫助設(shè)備制造商降低其用戶的任何潛在風(fēng)險(xiǎn)。我們感謝Armis在發(fā)現(xiàn)這些漏洞的過程中為大家所做的一切。

　　作為世界上應(yīng)用最廣泛、最值得信賴的實(shí)時(shí)操作系統(tǒng)（RTOS）的供應(yīng)商，以及領(lǐng)先技術(shù)企業(yè)的一員，我們有責(zé)任建立一個(gè)縝密的安全響應(yīng)流程。我們的客戶在許多方面都信賴我們，這便是其中原因之一。

　　IPnet網(wǎng)絡(luò)棧是VxWorks某些版本的組件之一，包括生命周期已經(jīng)結(jié)束（EOL）的6.5版本。具體來說，有些互聯(lián)設(shè)備采用的是較老標(biāo)準(zhǔn)版本的VxWorks，其中包含的IPnet堆棧受到了一個(gè)或多個(gè)已發(fā)現(xiàn)漏洞的影響。最新版本的VxWorks不會(huì)受這些漏洞的影響。

　　風(fēng)河公司的安全關(guān)鍵產(chǎn)品（如VxWorks 653和VxWorks CERT版本）原本的設(shè)計(jì)目標(biāo)就具備通過認(rèn)證的水平，因此也不會(huì)受到任何影響。非常重要的一點(diǎn)是，應(yīng)該注意到，并不是所有發(fā)現(xiàn)的漏洞都存在于每一個(gè)產(chǎn)品之中。有關(guān)受影響/未受影響版本的完整詳細(xì)信息，請(qǐng)參見安全咨詢信息。

　　這些受影響的設(shè)備在我們客戶群中只占一小部分，主要存在于企業(yè)設(shè)備之中，被部署在網(wǎng)絡(luò)周邊面對(duì)互聯(lián)網(wǎng)的部位，如調(diào)制解調(diào)器、路由器和打印機(jī)，以及一些工業(yè)和醫(yī)療設(shè)備。

　　在這11個(gè)漏洞中，有6個(gè)是Remote Code Execution（RCE，遠(yuǎn)程代碼執(zhí)行）漏洞；在這6個(gè)漏洞中，有4個(gè)可以通過一個(gè)簡(jiǎn)單的防火墻規(guī)則予以緩解。到目前為止，沒有跡象表明這11個(gè)漏洞已造成后果。

　　這些漏洞并不是風(fēng)河軟件獨(dú)有的。2006年，風(fēng)河通過收購Interpeak獲得了IPnet Stack。在此項(xiàng)收購之前，這個(gè)堆棧已經(jīng)被廣泛授權(quán)給許多其他RTOS供應(yīng)商并由其部署在應(yīng)用中。

　　在代碼中找到漏洞是非常困難的，而且有些人會(huì)以您沒有預(yù)料到的方式對(duì)這些代碼發(fā)起攻擊。實(shí)際上，安全漏洞在未被發(fā)現(xiàn)的情況下運(yùn)行很多年，這并非十分罕見的情況。這樣的實(shí)例有很多：Spectre/Meltdown 就曾經(jīng)存在于數(shù)十家制造商生產(chǎn)的數(shù)百萬個(gè)處理器中，使用了十多年之后才被發(fā)現(xiàn)；OpenSSL漏洞，例如HeartBleed也暗藏了很多年。事實(shí)上，現(xiàn)代軟件系統(tǒng)非常復(fù)雜，功能非常豐富，多年來編寫的大量代碼，不斷提高對(duì)安全編程的認(rèn)識(shí)，并不斷提高審查水平。

　　以下VxWorks內(nèi)置的安全特性可用于建構(gòu)一個(gè)強(qiáng)大的系統(tǒng)，并且可以對(duì)已經(jīng)發(fā)現(xiàn)的IPnet漏洞做出防護(hù)：

VxWorks安全特性	原則	類別	實(shí)現(xiàn)
不可執(zhí)行堆棧	可用性	侵入防護(hù)	惡意軟件防護(hù)
實(shí)時(shí)進(jìn)程	保密性	隔離	分區(qū)
系統(tǒng)調(diào)用訪問控制	可用性	白名單	訪問控制
任務(wù)堆棧溢出/不足	可用性	侵入防護(hù)	惡意軟件防護(hù)
防火墻	可用性	侵入防護(hù)	防火墻
確定性內(nèi)存使用	可用性	對(duì)策	證明

　　要定義一套完整的安全策略，就必須對(duì)客戶的系統(tǒng)進(jìn)行全面審核。

　　《國土安全》有文章*指出，“任何組織機(jī)構(gòu)都不能依靠單一對(duì)策來解決全部安全問題。”美國國家安全局下屬的信息保護(hù)署（Information Assurance Directorate）也有文章*指出，“不幸的是，將一個(gè)SKPP認(rèn)證的內(nèi)核作為系統(tǒng)組成部分，并不能立即使系統(tǒng)在整體上具備高度的穩(wěn)健性。”簡(jiǎn)單來說，僅僅依賴單個(gè)組件，這是一種失敗的安全策略。

　　雖然沒有任何軟件能夠抵御零時(shí)差攻擊（Zero-Day Vulnerabilities），但客戶可以應(yīng)用風(fēng)河公司的軟件來構(gòu)建他們的可信賴系統(tǒng)。我們的產(chǎn)品發(fā)布流程極為嚴(yán)格，包括回歸/網(wǎng)絡(luò)測(cè)試、靜態(tài)分析和惡意軟件掃描。我們的CVE監(jiān)控/評(píng)估，再加上安全服務(wù)產(chǎn)品，可以確保最初部署的就是最堅(jiān)固的系統(tǒng)，而且在該系統(tǒng)的整個(gè)生命周期內(nèi)提供維護(hù)。我們還得到了由Armis等公司組成的強(qiáng)大安全生態(tài)系統(tǒng)的支持。

　　我們的解決方案與服務(wù)可滿足安全硬件和軟件的全部需求，足以保障設(shè)備之間以及跨系統(tǒng)的通信，為它們提供長(zhǎng)期的防護(hù)，以及快速的反應(yīng)，使它們免于收到隨時(shí)出現(xiàn)的新威脅。而且，我們的開發(fā)流程和安全功能可以滿足許多行業(yè)的嚴(yán)格要求。

　　關(guān)于IPnet漏洞的更多詳細(xì)信息，包括安全咨詢和補(bǔ)丁信息，請(qǐng)參見 Wind River Security Alert ，呈現(xiàn)于 Wind River Security Center. 您也可通過 Wind River Support 提出您的任何問題。

　　一如既往，風(fēng)河隨時(shí)準(zhǔn)備幫助我們的客戶，確保其設(shè)備和系統(tǒng)的安全。