Sårbarhed i MQX rammer indlejrede systemer
Af Torben B. Sørensen, 26/10/17
MQX RTOS er et realtidsoperativsystem, der bruges i NXP Semiconductors' ColdFire-mikrocontrollere, Kinetis-mikrocontrollere, i.MX-processorer og Vybrid-processorer. Sikkerhedsforskere har fundet to sårbarheder, hvoraf den ene kan udnyttes til at afvikle skadelig programkode.
De berørte enheder bruges typisk i industrikontrolsystemer og Internet of Things-enheder (IoT).
Den alvorligste sårbarhed findes i version 5 og tidligere. En mindre alvorlig sårbarhed er i version 4.1 og tidligere.
Dansk