今回はFreeRTOSの脆弱性についてです。
概要
知人からSNSで「RTOSに緊急の脆弱性、影響受ける製品多く確認を」についての情報を頂きました。
「パッチを当ててエビデンスをとる」ところまではできませんが、私自身の備忘録としても「こうしておけば良さそう」と思うことについて書いておきます。
STM32で使われている RTOS は Amazon FreeRTOS 系です。
脆弱性が存在するとされる Amazon FreeRTOSのバージョンは次のとおりです。
Amazon FreeRTOSバージョン10.4.1
従って、10.4.2以降のものを使えば良さそうです。
FreeRTOS から最新のソースを引っ張ってくれば良いでしょう。
2021年5月現在では、以下のタイムスタンプのものが最新でした。
FreeRTOS 202104.00
プロジェクトに組み込む
STM32CubeIDEにRTOSを組み込むと、Middleawres – Third_Party – FreeRTOS – Source 下にファイル群が配置されます。
STM32CubeIDE Ver1.6.0 で追加されるコードを確認したところ V10.3.1 なのでパッチを当てる必要がありそうです。
上で紹介したサイトから持ってきたファイルのうち、必要なものを上書きコピーしてあげれば良さそうです。
FreeRTOS.h には以下の記述がありました。
FreeRTOS Kernel V10.4.3
これを信じると、対応済のバージョンなのでしょう。
こちらでは一切の責任は負えませんので、充分な検証を行った後ご採用についてご検討ください。