В амазонських фрертах виявлені серйозні вади безпеки
Зміст:
Amazon FreeRTOS - це операційна система для моїх мікроконтролерів, розроблена для полегшення програмування, розгортання, захисту, підключення та управління невеликими крайніми пристроями, що не мають потужності. В його основі лежить ядро FreeRTOS, операційна система з відкритим кодом. Зараз дослідник безпеки виявив у ньому різні недоліки безпеки.
В Amazon FreeRTOS виявлені серйозні недоліки в безпеці
Всього було виявлено тринадцять серйозних недоліків у безпеці. Через це зловмисники могли отримувати доступ до постраждалих пристроїв та витікати інформацію з пам'яті.
На думку дослідника, за найсерйозніших недоліків із усіх можливо було б навіть віддалено виконувати код на постраждалих пристроях, дозволяючи зловмисникам мати повний контроль над ураженим пристроєм. Дослідження показали, що ці вади безпеки впливають на версії FreeRTOS до 10.0.1, на додаток до версій AWS до 1.3.1.
Про ці збої в системі відповідальна компанія вже знає. Насправді патчі безпеки планували випустити пізніше цього тижня, хоча їх випуск затягнувся. Тож це може бути причиною.
Тож не виключено, що незабаром у FreeRTOS з'явиться новий патч безпеки, який захищатиме від цих вад безпеки. Крім того, вони не хотіли розкривати конкретні деталі вразливих місць, щоб дати можливість їх вирішити компанії. Ми сподіваємось дізнатися найближчим часом.
Шрифт новин HackerДві серйозні вразливості виявлені в сигналі за один тиждень
Дві серйозні вразливості виявлені в Signal за один тиждень. Дізнайтеся більше про серйозні недоліки в безпеці, які мали додатки впродовж тижня.
Nvidia усуває серйозні недоліки безпеки у своїх контролерах geforce
Нещодавно Nvidia випустила патч для своїх графічних драйверів GeForce через серйозні вразливості безпеки.
Gigabyte реалізує заходи безпеки проти вразливих місць безпеки Intel і txe
GIGABYTE TECHNOLOGY Co. Ltd., провідний виробник материнських плат та відеокарт, впровадив заходи безпеки, узгоджені з
