V amazonských freertech byly zjištěny závažné bezpečnostní chyby
Obsah:
Amazon FreeRTOS je operační systém pro mé mikrokontroléry, který je navržen tak, aby usnadňoval programování, nasazování, ochranu, připojení a správu malých, nedostatečně vybavených okrajových zařízení. Je založen na jádru FreeRTOS s otevřeným zdrojovým operačním systémem. Výzkumník bezpečnosti nyní objevil různé bezpečnostní nedostatky.
V Amazon FreeRTOS byly zjištěny závažné bezpečnostní chyby
Bylo v něm objeveno třináct závažných bezpečnostních nedostatků. V důsledku toho mohli útočníci přistupovat k postiženým zařízením a úniku informací z paměti.
Podle výzkumníka by v nejzávažnějších nedostatcích ze všech bylo dokonce možné vzdáleně vykonat kód na postižených zařízeních, což útočníkům umožní plnou kontrolu nad postiženým zařízením. Výzkum odhalil, že tyto bezpečnostní nedostatky ovlivňují verze FreeRTOS až do 10.0.1, kromě verzí AWS do 1.3.1.
Odpovědná společnost již o těchto poruchách v systému ví. Bezpečnostní záplaty byly ve skutečnosti plánovány koncem tohoto týdne, ačkoli jejich vydání bylo zpožděno. To může být důvod.
Je tedy možné, že brzy bude k dispozici nová oprava zabezpečení, která chrání před těmito bezpečnostními nedostatky ve FreeRTOS. Kromě toho nechtěli odhalit konkrétní podrobnosti o zranitelnostech, aby jim společnost poskytla čas na jejich vyřešení. Doufáme, že se to brzy dozví.
The Hacker News FontIntel zvyšuje odměnu pro uživatele, kteří najdou bezpečnostní chyby
Intel zvyšuje odměnu pro uživatele, kteří najdou bezpečnostní chyby. Zjistěte více o programu odměn společnosti.
Dvě závažné chyby zjištěné v signálu během jednoho týdne
Během jednoho týdne byly v programu Signal zjištěny dvě závažné chyby. Zjistěte více o závažných bezpečnostních chybách, které aplikace měla za týden.
Na cpus intel byly nalezeny tři nové chyby spojené s přízraky / roztavením
Na procesorech Intel byly nalezeny tři nové „spekulativní chyby“ podobné těm, které Specter a Meltdown mají.
