こんにちは。NoMaYです。ライセンスはMIT Licenseでした。TLSとしてmbed TLSが使用されていました。サポートされているボードの写真を見ていたら、どれにも有線LANコネクタが無いことに気付きました。時代の流れでしょうか、、、Getting Started with Amazon FreeRTOSaws.amazon.com/freertos/getting-started/Amazon FreeRTOSaws.amazon.com/freertos/Amazon FreeRTOS ソースコードgithub.com/aws/amazon-freertos[関連リンク]FreeRTOS - freertos.orgwww.freertos.org/FreeRTOS - sourceforge.netsourceforge.net/projects/freertos/files/FreeRTOS kernel自体はCC-RXにも対応github.com/aws/amazon-freertos/tree/master/lib/FreeRTOS/portable/RenesasAmazon FreeRTOSはTLSにmbed TLSを使用github.com/aws/amazon-freertos/tree/master/lib/third_party/mbedtls[ニュース]組み込み業界に大インパクト「Amazon FreeRTOS」の衝撃 - 大原雄介,MONOistmonoist.atmarkit.co.jp/mn/articles/1712/28/news011.htmlアマゾン「AWS IoT」は何が衝撃的なのか - 大原雄介,MONOistmonoist.atmarkit.co.jp/mn/articles/1510/21/news026.html(2018/01/01 : 記事を選び直しました。)[追記]もしかしたら、オープンソースライセンスのドライバライブラリが用意されていないから、ルネサスさんはアマゾンさんに相手にして貰えないのかも、、、ちなみに、FreeRTOS kernel自体のライセンスがV10からModified GPLからMIT Licenseに変わったようです。
こんにちは。NoMaYです。ニュースサイト巡りをしていたら以下の記事が出ていたのですが、1年程前にはFreeRTOS/Amazon FreeRTOSでも脆弱性の話が出ていたこと(その当時に修正完了済み)を思い出しました。以下のzimperiumの2つ目のブログを読むと、TCP/IPスタックの不具合によって正しくないメモリ操作が行われ、ケースバイケースで、Denial of Service、information leak、remote code executionが引き起こされるようですが、前2つはともかく、3つ目に至る経緯が当時も今も分かりません。今回のVxWorksの記事にもremote code executionの話が出ているのですが、なぜそういう話に至るのか、やはり分からなくて首を傾げているところです。。。ですが、ひょっとしたら、プログラムを外付けの記憶デバイス/記憶装置からRAMへ展開して動作させるシステムというのが暗黙の了解になっていて、それで、正しくないメモリ操作によるメモリ内容破壊(書き換え)が可能≒remote code executionのリスクあり、なのかな、と今しがた思ったのでした、、、それならば、内蔵フラッシュメモリ上でプログラムを実行しているシステムでは、かなり話が小さくなるのかな???VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”monoist.atmarkit.co.jp/mn/articles/1909/26/news007.htmlFreeRTOS TCP/IP Stack Vulnerabilities Put A Wide Range of Devices at Risk of Compromise: From Smart Homes to Critical Infrastructure Systemsblog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/FreeRTOS TCP/IP Stack Vulnerabilities – The Detailsblog.zimperium.com/freertos-tcpip-stack-vulnerabilities-details/Amazon Freertos : Vulnerability Statisticswww.cvedetails.com/product/51624/Amazon-Freertos.html?vendor_id=12126あと、脱線しますが、脆弱性とセキュリティは基本的には別概念なのですね、、、zimperiumの2つ目のブログを読んだ後に以下のスライドを読んだら実感しました、、、IoT におけるセキュリティwww.slideshare.net/AmazonWebServicesJapan/iot-122553904