Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Wtorek 23 października 2018 
    

Odnaleziono szereg luk w kodzie systemu Amazon AWS FreeRTOS


Autor: Wedelek | źródło: HotHardware | 05:01
(2)
FreeRTOS to jeden z najpopularniejszych systemów operacyjnych dla urządzeń IoT (Internet rzeczy). Jego główną zaletą jest stosunkowo krótki i przejrzysty kod źródłowy oraz bardzo małe zapotrzebowanie na moc obliczeniową. System ten może współpracować z układami zbudowanymi o najpopularniejsze architektury CPU, w tym ARM, x86 oraz PowerPC. Ponieważ FreeRTOS jest dostępny w formie licencji GPL, toteż stanowi podstawę dla wielu rozbudowanych dystrybucji, takich jak Amazonowy AWS FreeRTOS, który łączy jądro FreeRTOS z przygotowaną przez amerykańskie przedsiębiorstwo, autorską implementacją stosu TCP/IP.

To właśnie ta wersja systemu zwróciła uwagę firmy Zimperium, która odnalazła w OSie Amazonu kilka poważnych luk w kodzie powiązanym z obsługą stosu TCP/IP oraz modulem AWS security connectivity, w tym w komponencie WHIS (WITTENSTEIN high integrity systems). W sumie odnaleziono ponad 12 dziur, z czego cztery pozwalają na zdalne wykonanie złośliwego kodu, a siedem kolejnych na kradzież poufnych danych.

Zimperium podkreślił przy tym, że współpracuje z Amazonem nad wyeliminowaniem groźnych luk i da firmie 30 dni na ich załatanie nim poda do publicznej wiadomości więcej szczegółów.



 
    
K O M E N T A R Z E
    

  1. NSA niezadowolona (autor: Qjanusz | data: 23/10/18 | godz.: 08:55)
    ...

  2. O ile wiem to nie ma architektury CPU o nazwie Freescale (autor: pandy | data: 23/10/18 | godz.: 11:26)
    Freescale to dawna Motorola kupiona przez NXP który dawniej nazywał się Philips.
    http://en.wikipedia.org/...en_NXP_Semiconductor%29


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.