O que é o FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS)?
O FreeRTOS é um sistema operacional em tempo real (RTOS) líder de código aberto para sistemas embarcados que foi portado para mais de 40 microcontroladores, que estão sendo usados nas indústrias de IoT, aeroespacial, médica, automotiva e muito mais.
O RTOS foi especificamente projetado para executar cuidadosamente aplicativos com um tempo muito preciso e um alto grau de confiabilidade, todas as vezes.
Um marcapasso é um excelente exemplo do sistema embarcado em tempo real que contrai o músculo cardíaco no momento certo, um processo que não pode suportar atrasos, manter uma pessoa viva.
Desde o final do ano passado, o projeto FreeRTOS está sendo gerenciado pela Amazon, que criou o sistema operacional IoT do Amazon FreeRTOS (a: FreeRTOS) para microcontroladores, atualizando o kernel do FreeRTOS e alguns de seus componentes.
O Amazon aprimorou as funcionalidades do FreeRTOS adicionando módulos para conectividade segura, atualizações por via aérea, assinatura de código, suporte a nuvem da AWS e muito mais.
Além da Amazon, os sistemas de alta integridade da WITTENSTEIN (WHIS) também mantêm duas variantes do FreeRTOS – uma versão comercial do FreeRTOS chamada WHIS OpenRTOS, e um RTOS orientado para segurança chamado SafeRTOS, para uso em dispositivos críticos de segurança.
Vulnerabilidades do FreeRTOS e Patches de segurança
Ori Karliner, pesquisador de segurança da Zimperium Security Labs (zLabs), descobriu um total de 13 vulnerabilidades na pilha TCP / IP do FreeRTOS que também afetam suas variantes mantidas pela Amazon e pela WHIS, como mostrado abaixo:
As vulnerabilidades podem permitir que os invasores travem o dispositivo de destino, vazem informações de sua memória e o mais preocupante, executem remotamente códigos maliciosos nele, assumindo assim controle total sobre o dispositivo de destino.
“Durante nossa pesquisa, descobrimos várias vulnerabilidades dentro da pilha TCP / IP do FreeRTOS e nos módulos de conectividade segura da AWS. As mesmas vulnerabilidades estão presentes no componente TCP / IP do WHIS Connect para OpenRTOS \ SafeRTOS”, diz o pesquisador.
Segundo o pesquisador, as vulnerabilidades afetam as versões FreeRTOS até 10.0.1 (com FreeRTOS + TCP), as versões AWS FreeRTOS até 1.3.1 e WHIS OpenRTOS e SafeRTOS (com os componentes TCP / IP de middleware WHIS Connect).
O Zimperium reportou as vulnerabilidades de forma responsável à Amazon, e a empresa implantou ontem patches de segurança para as versões 1.3.2 e posteriores do AWS FreeRTOS (mais recentes v1.4.2).
“Também recebemos a confirmação da WHIS de que eles foram expostos às mesmas vulnerabilidades e foram corrigidos junto com a Amazon”, diz a zLabs.
Para permitir que os fornecedores menores consertem os problemas antes que os invasores tentem utilizá-los, o zLabs decidiu não divulgar detalhes técnicos dessas vulnerabilidades ao público por pelo menos por um mês.
Fonte: The Hacker News
