STM32 FreeRTOSに脆弱性あり?

STM32 FreeRTOSに脆弱性あり?

今回はFreeRTOSの脆弱性についてです。

概要

知人からSNSで「RTOSに緊急の脆弱性、影響受ける製品多く確認を」についての情報を頂きました。

「パッチを当ててエビデンスをとる」ところまではできませんが、私自身の備忘録としても「こうしておけば良さそう」と思うことについて書いておきます。

STM32で使われている RTOS は Amazon FreeRTOS 系です。

脆弱性が存在するとされる Amazon FreeRTOSのバージョンは次のとおりです。

Amazon FreeRTOSバージョン10.4.1

従って、10.4.2以降のものを使えば良さそうです。

FreeRTOS から最新のソースを引っ張ってくれば良いでしょう。

2021年5月現在では、以下のタイムスタンプのものが最新でした。

FreeRTOS 202104.00

プロジェクトに組み込む

STM32CubeIDEにRTOSを組み込むと、Middleawres – Third_Party – FreeRTOS – Source 下にファイル群が配置されます。

STM32CubeIDE Ver1.6.0 で追加されるコードを確認したところ V10.3.1 なのでパッチを当てる必要がありそうです。

上で紹介したサイトから持ってきたファイルのうち、必要なものを上書きコピーしてあげれば良さそうです。

FreeRTOS.h には以下の記述がありました。

FreeRTOS Kernel V10.4.3

これを信じると、対応済のバージョンなのでしょう。

こちらでは一切の責任は負えませんので、充分な検証を行った後ご採用についてご検討ください。

FreeRTOS_V2カテゴリの最新記事