下载 FreeRTOS
 

出色的 RTOS & 嵌入式软件

安全性
最新资讯
FreeRTOS 路线图和代码贡献流程。
使用 FreeRTOS 在 TSN 上运行 OPC-UA。
FreeRTOS-Plus-TCP 现具有统一的 IPv4 和 IPv6 功能,支持多接口。
为基于 FreeRTOS 的固件实现防砖化 MCU FOTA:
宣布停止支持 FreeRTOS 202012 LTS。

安全概述

FreeRTOS 遵循严格的编码标准,并且经过了多项代码质量检查,包括 MISRA-C 合规性和 Coverity 静态分析,以确保嵌入式系统中代码的安全性、可移植性和可靠性(请参阅 LTS 代码质量检查表中的列表)。有关 FreeRTOS 库的重要更新必须通过 AWS 应用程序安全性 (AppSec) 和 AWS 渗透 测试 (pentest) 审核,方可发布。

内存安全

FreeRTOS 专为资源受限的设备而设计,不同于功能更强大的操作系统,这些设备无法提供各种硬件机制, 保护系统免受外部攻击。此类小型设备的安全性 取决于是否有更简单的内存保护、具有执行优先级的硬件 以及操作系统代码本身。我们与 AWS 的自动推理小组合作,将基于数学的可证明的安全技术应用于 FreeRTOS。FreeRTOS 库已通过 C 边界模型检查器 (CBMC) 自动推理工具进行内存安全验证, 以缓解缓冲区溢出等代码安全问题。

要了解更多信息,>>请阅读博客“确保 FreeRTOS 的内存安全” (第 1 部分第 2 部分)。

威胁模型

请参阅本网站上的 FreeRTOS 内核威胁模型 页面。

安全认证

FreeRTOS 提供基础连接库(例如 FreeRTOS-Plus-TCPcoreMQTT),帮助开发人员自信安全地将 IoT 设备连接到云。FreeRTOS 已通过 安全评估 IoT 平台安全评估标准 (SESIP™) 2 级和 PSA 1 级认证,这足以证明其安全性。SESIP™ 的基本原则 源自行业确立的 通用 标准 框架。 PSA 认证 提供了一个保护互联设备安全的框架,涵盖从分析到安全评估 再到认证的整个过程。

详细了解 >> SESIP 2 级PSA 1 级

Copyright (C) Amazon Web Services, Inc. or its affiliates. All rights reserved.