中科固源Wisdom平台发现NASA核心飞行控制系统(cFS)通信协议健壮性缺陷！

        中科固源Wisdom平台发现NASA核心飞行控制系统(cFS)通信协议健壮性缺陷，接下来内容将进行核心要点概述，分别从地位、重要性和应用场景三方面进行简明阐述：

        cFS（core Flight System）是NASA戈达德太空飞行中心（GSFC）开放的、与平台无关的可复用飞行软件框架，旨在加速并简化航天器飞行软件（FSW）的开发。它由核心飞行执行器（cFE）、操作系统抽象层（OSAL）和平台支持包（PSP）三大组件组成，形成动态运行时环境和分层架构，极大地提升了定制和移植效率cFS。自推出以来，cFS已支撑40余个NASA任务，从立方星（CubeSat）到大型旗舰航天器（如罗曼太空望远镜），并被人类航天和实验性平台广泛采用，cFS的模块化与组件化设计使得飞行软件的集成、验证与测试仅需“一次完成”，其成果可跨多个任务继承应用，显著缩短开发周期并降低总体成本。

        凭借“NASA级”的成熟度与可靠性，cFS满足高风险、高复杂度任务（Class A）的安全与认证要求，官方测试框架可生成符合NPR 7150.2D标准的认证工件，助力关键任务的合规性审查。

《cFS系统应用场景》

行星着陆器与漫游车星着陆器与漫游车：在月球、火星等行星表面执行探测任务时，依托cFS稳定的指令与数据管理保障自主操作与故障恢复。

载人航天器：如Orion及未来Gateway深空栈桥模块，cFS负责飞行器的导航、控制和实时监控等关键软件功能。

卫星平台与载荷：地球观测、气象、通信与科学卫星广泛采用cFS进行数据处理、姿态控制和通信链路管理，提升了任务灵活性与可维护性。

发射与任务系统：发射车辆地面支持与在轨任务控制系统中，cFS驱动运行时环境，实现发射流程自动化及遥测遥控功能。

软件在环仿真与培训：例如NASA的NOS3模拟框架将cFS整合至CubeSat仿真（如STF-1任务），用于软件开发、测试与操作培训，有效替代硬件依赖，降低风险与成本。

        中科固源Wisdom平台在针对NASA cFS核心飞行系统进行健壮性测试时，发现可通过特殊构造的攻击数据包消息积压在同一telemetry pipe中，最终触发管道深度溢出，导致后续所有消息被丢弃。

可能带来的风险

1.消息丢失：遥测与命令都可能被无差别丢弃，造成系统可观测性与可控性断链。 

2.拒绝服务攻击：异常状态下管道持续饱和，可被恶意或误操作放大为 拒绝服务攻击，并只能通过重启服务才可恢复。

中科固源的产品贯穿全软件开发生命周期，覆盖针对源代码、固件、协议和AI的多元智能检测工具和能力。固源将秉承持续创新，并肩负推动国内网络安全磅礴发展的使命，旨在成为全球领先的综合网络安全检测工具供应商。