本文研究了基于微控制器的物联网设备中嵌入式实时操作系统（RTOS）的安全问题。初始分析发现，FreeRTOS等流行RTOS缺乏基本安全保护，而Zephyr OS和ThreadX虽设计了安全保护，但在系统调用参数清理的实现上存在显著差异。作者识别出ThreadX中一项性能优化实践引入了安全漏洞，该优化绕过了参数清理过程，使得攻击者能够通过精心选择的系统调用来操纵一个或多个内核对象，从而访问敏感字段，可能导致未授权数据操作、权限提升或系统沦陷。作者提出了一种新型攻击——内核对象伪装（KOM）攻击，并开发了基于欠约束符号执行的自动化方法以识别KOM攻击并理解其影响。实验在ThreadX驱动的平台上证明了攻击的可行性。作者已将发现报告给厂商，亚马逊和微软确认了漏洞并在其网站上致谢。该研究揭示了性能与安全之间的权衡，强调了嵌入式RTOS安全设计的重要性。