FreeRTOS 获得了 SESIP 2 级和 PSA 2 级认证。
应用安全 (APSEC) 和渗透测试 (pentest) 服务由 AWS 提供。
2022 年 9 月 16 日 - FreeRTOS 内核 MPU 移植所有版本高达 10.4.6(含)
ARMv7-M 和 ARMv8-M MPU 移植:已经独立获得执行注入代码功能的第三方可以通过使用手工制作的堆栈框架直接在 FreeRTOS MPU API 包装函数内部进行分支,从而实现进一步权限升级。
影响 FreeRTOS 内核 MPU 移植,版本 6.0.0 至 10.4.6(含)。
ARMv7-M 和 ARMv8-M MPU 移植:对于已经独立获得执行注入代码能力的第三方,可以通过将负参数作为 xIndex 参数分别传递给 pvTaskGetThreadLocalStoragePointer() 或 vTaskSetThreadLocalStoragePointer 来读取或写入任意地址。
影响 FreeRTOS 内核,版本 8.2.1 至 10.4.6(含)。
ARMv7-M MPU 移植:可以配置重叠内存保护单元 (MPU) 区域,以便非特权任务访问特权数据。
ARMv7-M 和 ARMv8-M MPU 移植:非特权任务可以通过将任何特权函数作为参数传递给 MPU_xTaskCreate、MPU_xTaskCreateStatic、MPU_xTimerCreate、MPU_xTimerCreateStatic 或 MPU_xTimerPendFunctionCall 来调用它。
2021 年 11 月 12 日 - FreeRTOS 内核版本 10.2.0 至 10.4.5(含)
xPortRaisePrivilege
公共 CVE 记录参见 MITRE: CVE-2021-43997。
2021 年 9 月 10 日 - FreeRTOS 内核版本 10.2.0 至 10.4.4(含)
仅在非安全端使用 FreeRTOS 代码的应用程序,例如在安全端运行第三方代码, 不会受到影响。我们不知道有什么方法可以利用此问题将非法代码放置到设备上或把代码注入到 MCU 的安全端。
关于此更新的公共 CVE 记录可参阅 MITRE: CVE-2021-31571、CVE-2021-31572 和 CVE-2021-32020。
感谢 MSVR (Microsoft Security and Vulnerability Research) 团队报告这些问题。
2021 年 9 月 10 日 - FreeRTOS-Plus-TCP V2.3.3 及更早版本
2018 年 8 月 21 日 - FreeRTOS-Plus-TCP V2.0.7