- 说明
- 点击数:1222
领先的智能边缘软件提供商风河公司近日宣布,最新版VxWorks® Cert Edition已经达到了IEC 62304医疗标准合规性。做为用于安全关键应用的实时操作系统(RTOS),其设计和开发都达到可实现的最高安全级别,能够被全世界的认证机构所接受。现在它还包括了一整套跨行业的安全认证依据,覆盖汽车、航空电子、工业和医疗。
面向医疗领域的Wind River RTOS带有经过TÜV SÜD审计的最新认证依据,达到了相应的合规性,适用于符合IEC 62304要求的应用——Class C compliance(C级合规),这是一套面向“医疗设备软件——软件生命周期过程”的标准。商用现货(COTS)软件以及相关的认证依据包将设计目标锁定于安全关键医疗设备,可帮助制造商降低甚至消除围绕“SOUP(Software of Unknown Provenance,未知来源软件)”的验证工作。
风河公司医疗行业高级总监Amar Parmar指出,“从外科手术机器人到智能医院,新技术正在彻底改变医疗保健行业,带来新的安全和保障问题,必须通过严格的行业法规和标准加以解决。开发具备信息安全性和功能安全性合规要求的医疗器械,这需要兼顾监管意识、经过验证的组件和高效的设计实践;在最新版本的VxWorks Cert Edition之中,风河公司解决了上述因素中的所有问题。”
这套最新的医疗认证依据,以风河公司在安全认证软件产品领域20多年的经验为基础,充分展现出风河公司的专注决心——提供行业领先的功能安全、信息安全且具备高可靠性的解决方案。
风河公司拥有全面的软件阵容。无论是开源的Linux、商业化的RTOS,还是两种产品同时需要,也无论是设计、开发还是部署,只要是医疗设备制造商所需要的,风河都会在每个业务环节提供全面的支持。这种灵活性使风河公司能够提供富有创新的产品,借助于最新的社区驱动型创新,一站式地满足关键任务应用程序的安全性、安全性和可靠性要求。
- 说明
- 点击数:1409
exFAT,是微软开发的文件系统,为闪存而生。你的U盘、SD卡、手机等等存储设备,能存4G以上的大文件,很大程度上是它的功劳。
可exFAT一直是专有的,微软手握多项专利。所以,如果走出Windows,想往Linux系统里装,常常需要借助三方工具,有不稳定因素存在。
而近日,微软宣布支持往Linux内核里加入exFAT存储了。又是一次猛烈的公开示爱!
团队还向整个Linux社区呼吁,让小伙伴们努力提交代码,早日孕育出自带exFAT支持的Linux内核。消息一出,Hacker News上的程序员们情绪激动,7小时便把热度抬上了200点。
- 说明
- 点击数:1110
概述
Armis研究团队在VxWorks中发现了11个零日漏洞,VxWorks可能是使用的最广泛的操作系统。VxWorks被超过20亿台设备使用,包括关键的工业,医疗和企业设备。
被称为“URGENT/11”的漏洞存在于VxWorks的TCP / IP堆栈(IPnet)中,影响自6.5版本以来的所有版本。但不会影响安全认证产品版本--VxWorks 653和VxWorks Cert Edition。
其中六个漏洞被归类为关键漏洞并可远程执行代码(RCE)。其余漏洞为拒绝服务,信息泄露、逻辑缺陷。URGENT/11被攻击会造成很严重影响,因为它使攻击者能够接管用户设备,甚至可以绕过防火墙和NAT等安全设备。导致攻击者可以将恶意软件传播到网络内部中去。这种攻击威力极大,类似于EternalBlue漏洞,可用于传播WannaCry恶意软件。
建议运行VxWorks设备的制造商检查公司安全中心发布的Wind River Security Alert中的最新更新,并立即对其进行修补。有关URGENT/11漏洞的完整技术细节可以在URGENT/11技术白皮书中找到。
VxWorks:实时操作系统
VxWorks是世界上使用最广泛的实时操作系统(RTOS)。RTOS由需要高精度和可靠性的设备使用,例如关键基础设施,网络设备,医疗设备,工业系统甚至航天器。因此,VxWorks有非常广泛的用途,从PLC到MRI机器,到防火墙和打印机,再到飞机,火车等等。VxWorks设备还包括西门子,ABB,Emerson Electric, Rockwell,三菱电子,三星,Ricoh, Xerox, NEC和Arris等。
VxWorks于1987年首次发布,是目前仍在广泛使用的最成熟的操作系统之一,由于其运行的设备的性质以及升级困难而维护了大量版本。尽管是传统的RTOS,但只有少数漏洞被发现,没有一个像URGENT/11严重。研究表明, VxWorks的内部工作方式仍处于不明确的状态,其缺陷也是如此,导致了严重的URGENT/11漏洞。其次,RTOS是由许多关键设备使用,使得在其中发现的漏洞会更具有影响力。
- 说明
- 点击数:1124
领先的电信及其他关键基础设施软件提供商风河公司®近日宣布,已加入云原生计算基金会(CNCF)(Cloud Nativa Computing Foundation)并成为银牌会员,以支持云原生计算架构和技术的发展,例如适用于更广阔边缘市场的容器技术,特别是那些为网络边缘创建设备的技术。
CNCF是一个开源软件基金会,致力于推动云原生计算的通用性和可持续性。云原生技术可以帮助企业在当前的动态环境中构建和运行可扩展应用,例如推动新一代5G或物联网应用场景中的边缘云。对于许多增长最快开源项目(包括Kubernetes)供应商来说,CNCF堪称是中立于任何厂商的沃土,它促进了行业顶级开发商、终端用户和供应商之间的协作。
风河公司开源战略副总裁Glenn Seiler指出,“由于具备潜力能够提供更大的速度、规模和经济优势,所有细分市场的开发人员都越来越多地关注云架构和容器之类的传统数据中心技术。风河期待与CNCF社区合作,将云原生技术带向更广泛的市场。”
CNCF执行董事Dan Kohn表示,“我们很兴奋地欢迎风河加入CNCF。风河为开源项目做出贡献的历史悠久,而且我们期待风河的合作与贡献将有助于将云原生技术推向嵌入式系统以及网络中更远的边缘。”
尽管风河是CNCF的新成员,但在过去的几个月里风河一直在稳步引入CNCF的基本方法。例如,当前版本的Wind River Linux提供了相应的技术来简化容器在嵌入式系统中的应用,包括预先建构的容器、工具和文档等资源以及对Docker和Kubernetes等框架的支持。Wind River Linux中的容器技术集成了CNCF和Yocto项目的组件,以帮助定义一个综合性框架,用于在嵌入式系统中构建和部署容器。
- 说明
- 点击数:1023
如果你使用了亚马逊的 Elastic Block Storage 快照,则可能需要评估一下数据安全。刚刚在 Def Con 安全会议上发布的新研究揭示了公司、初创公司和政府机构如何无意中从云中泄露自己的文件。那些在亚马逊托管的存储服务器,其中包含重要数据但经常配置错误,并且无意中设置为“公共”以供任何人访问,这不是什么新闻。但是,你可能没有听说过暴露的 EBS 快照,这会带来额外的风险。
这些看似不重要的弹性块存储(EBS)快照是就是问题所在,网络安全公司 Bishop Fox 的高级安全分析师 Ben Morris 表示,EBS 快照存储云应用程序的所有数据,足以访问到有用的信息。
一般用户在丢弃计算机硬盘前会清空数据,但这些公共 EBS 卷因为同时面向不同的客户,再加上云管理员经常不选择正确的配置,使 EBS 快照无意中公开并且未加密。“这意味着互联网上的任何人都可以下载你的硬盘并将其连接到他们控制的机器上,然后开始通过磁盘搜索任何类型的秘密,”他说。
Morris 使用亚马逊自己的内部搜索功能构建了一个工具,用于查询和抓取公开暴露的 EBS 快照,然后加载它,制作副本并列出其系统上卷的内容。这意味着,如果系统管理员的设置不当,只需要将磁盘曝光几分钟,研究人员就足以拿到一份快照文档,从而还原出云存储中数据的本来面目。
微信公众号
© 2024 VxWorks Club