Amazon FreeRTOS es un sistema operativo para mi microcontroladores diseñado para facilitar la programación, implementación, protección, conexión y administración de dispositivos perimetrales pequeños y de poca potencia. Se base en el kernel de FreeRTOS un sistema operativo de código abierto. Un investigador de seguridad ha descubierto ahora diversos fallos de seguridad en el mismo.
Un total de treces fallos de seguridad graves se han descubierto en el mismo. Debido a las mismas, los atacantes podrían tener acceso a dispositivos afectados, y filtrar información de la memoria.
Según afirma el investigador, en los fallos más graves de todos, sería incluso posible ejecutar código de forma remota en los dispositivos afectados, lo que permitiría a los atacantes tener el control total del dispositivo afectado. La investigación ha permitido saber que estos fallos de seguridad afectan a las versiones de FreeRTOS hasta la 10.0.1, además de las versiones AWS hasta la 1.3.1.
La empresa responsable ya conoce estos fallos en el sistema. De hecho, estaba planeado que se fueran a lanzar parches de seguridad esta misma semana, aunque su lanzamiento se ha retrasado. Por lo que es posible que esto sea la razón.
[irp]Así que es posible que dentro de poco haya un nuevo parche de seguridad que proteja ante estos fallos de seguridad en FreeRTOS. Además, no se han querido revelar los detalles concretos de las vulnerabilidades, para dar tiempo a que se solucionen por parte de la empresa. Esperamos saber más pronto.
Tenemos nueva información acerca de los modelos RTX 5090, 5090D, 5080, 5070 Ti y 5070,…
La memoria HBM ha llegado como una buena alternativa a la DRAM tradicional, consiguiendo mayores…
Se han detectado unos procesadores AMD Threadripper "Shimada Peak" de 96 y 16 núcleos basadas.…
