亚马逊FreeRTOS物联网操作系统发现严重缺陷

一名安全研究人员在最流行的嵌入式实时操作系统之一8212中发现了几个关键漏洞；名为FreeRTOS—；以及它的其他变种，将大量物联网设备和关键基础设施系统暴露给黑客。

什么是FreeRTOS（亚马逊、WHIS OpenRTOS、SafeRTOS）？

FreeRTOS是嵌入式系统的领先开源实时操作系统（RTOS），已移植到40多个微控制器上，这些微控制器被用于物联网、航空航天、医疗、汽车等行业。

RTOS专门设计用于每次都以非常精确的时间和高度的可靠性仔细运行应用程序。
心脏起搏器是实时嵌入式系统的一个很好的例子，它可以在正确的时间收缩心肌，这是一个无法承受延迟的过程，可以让人活着。

自去年年底以来，FreeRTOS项目由亚马逊管理，亚马逊通过升级FreeRTOS内核及其部分组件，为微控制器创建了亚马逊FreeRTOS（a:FreeRTOS）物联网操作系统。

亚马逊通过添加安全连接、空中更新、代码签名、AWS云支持等模块，增强了FreeRTOS的功能。

除了亚马逊，WITTENSTEIN high integrity systems（WHIS）还维护了FreeRTOS的两个变种；FreeRTOS的商业版本称为WHIS OpenRTOS，面向安全的RTOS称为SafeRTOS，用于安全关键设备。

FreeRTOS漏洞和安全补丁

Zimperium security Labs（zLabs）的安全研究员Ori Karliner在FreeRTOS的TCP/IP堆栈中发现了13个漏洞，这些漏洞也会影响亚马逊和WHIS维护的变体，如下所示：

这些漏洞可能使攻击者使目标设备崩溃，从其内存中泄漏信息，最令人担忧的是，远程在其上执行恶意代码，从而完全控制目标设备。

“在我们的研究中，我们在FreeRTOS的TCP/IP堆栈和AWS安全连接模块中发现了多个漏洞。同样的漏洞也存在于OpenRTOS\SafeRTOS的WHIS Connect TCP/IP组件中，”研究人员说。

据研究人员称，这些漏洞会影响FreeRTOS高达10.0.1的版本（使用FreeRTOS+TCP）、AWS FreeRTOS高达1.3.1的版本，以及WHIS OpenRTOS和SafeRTOS（使用WHIS Connect中间件TCP/IP组件）。

Zimperium负责地向亚马逊报告了这些漏洞，该公司昨天为AWS FreeRTOS 1.3.2及更高版本（最新版本1.4.2）部署了安全补丁。

“我们还收到了WHIS的确认，他们暴露于相同的漏洞，这些漏洞是与亚马逊一起修补的，”zLabs说。

为了让较小的供应商在攻击者试图利用这些漏洞之前修补这些漏洞，zLabs决定至少在一个月内不向公众披露这些漏洞的技术细节。