|
Test1024 ZH
|
http://localhost:3001/en/createNewAdvisory |
1 |
Test1024 ZH |
应用 |
2024.10.25 |
修复待发布 |
|
|
有关 WLAN FragAttacks 漏洞的安全公告
|
本安全公告描述了有关影响 WLAN FragAttacks 漏洞及其解决方案。 |
V1.1 |
AR2023-008 |
安全 |
2024.05.20 |
已修复 |
|
|
关于部分芯片 Wi-Fi 和 Bluetooth 会概率性失效的公告
|
该公告主要针对在 ESP32、ESP32-C3、ESP32S3 和 ESP32S2 芯片上,
BLE 和 WiFi 调用对应的 deinit 函数后再 init, BLE 和 WiFi 有部分芯片会概率性的无法正常工作的问题。同时,它还为使用这些芯片的用户提供了实用的建议。 |
V1.0 |
AR2023-009 |
Bug |
2024.02.07 |
已修复 |
|
|
有关经典蓝⽛漏洞 BLUFFS 的安全公告
|
该公告简单描述了 BLUFFS 攻击以及目前在 ESP32 系列产品上的缓解措施。 |
V1.0 |
AR2023-010 |
安全 |
2024.01.19 |
问题通知 |
|
|
关于使用 CPA 和 FI 攻击绕过 ESP32-C3 和 ESP32-C6 安全启动及 flash 加密的安全公告
|
该公告主要针对在 ESP32-C3 和 ESP32-C6 芯片中发现的一个关键硬件漏洞。该漏洞源于相关功率分析(CPA)、故障注入(FI)和缓冲区溢出的组合,允许攻击者绕过使用 AES-XTS 算法的闪存加密功能,从而提取敏感的设备信息。此外,该公告还提供了可有效缓解此类攻击的硬件和应用程序应对措施建议。 |
V1.0 |
AR2023-007 |
安全 |
2024.01.08 |
问题通知 |
|
|
关于 ESP-IDF v4.3 版本停止维护(EOL)的公告
|
ESP-IDF v4.3 于 2023 年底正式停止维护。 |
V1.0 |
AR2023-011 |
软件版本 |
2024.01.08 |
政策通知 |
|
|
有关“绕过 Wi-Fi 验证漏洞”的安全公告
|
|
V1.1 |
AR2020-002 |
安全 |
2023.11.03 |
已修复 |
|
|
关于极少数启用【flash 擦除的自动暂停功能 (Auto Suspend)】或 【在 PSRAM 中执行代码 (XIP from PSRAM)】的应用需要升级 ESP-IDF 的公告
|
本公告描述了在某些情况下并发访问可能会导致主 flash 数据损坏的问题及其解决方案。具体问题原因为:调用 esp_flash API 时将绕过对主 flash(即连接到 SPI0 CS0 的 flash)的并发访问保护。预料之外的并发访问可能会导致主 flash 数据损坏,设备可能无法启动。具体解决方案为:启用了【flash 擦除的自动暂停功能 (Auto Suspend)】或【在 PSRAM 中执行代码 (XIP from PSRAM)】的应用需要升级 ESP-IDF 至修复版本。 |
V1.0 |
AR2023-003 |
Bug |
2023.09.04 |
已修复 |
|
|
有关 WFA 漏洞的安全公告
|
本安全公告描述了有关影响 Wi-Fi 设备的漏洞及其解决方案。 |
V1.1 |
AR2021-003 |
安全 |
2023.08.25 |
已修复 |
|
|
有关利用 EMFI 绕过安全启动和 flash 加密的安全公告
|
本安全公告描述了一种称为电磁故障注入 (EMFI) 技术的问题摘要和影响分析。该技术允许绕过 ESP32 芯片的 Secure Boot V2 和 Flash 加密,并直接跳转到 ROM 代码中实现的 UART 下载模式。同时,它还为使用 ESP32 芯片的用户提供了实用的建议。 |
V1.0 |
AR2023-005 |
安全 |
2023.07.11 |
问题通知 |
|
|
关于 ESP-IDF v4.2 版本停止维护 (EOL) 的公告
|
ESP-IDF v4.2 于 2023 年 6月底正式停止维护。 |
V1.0 |
AR2023-004 |
软件版本 |
2023.06.30 |
政策通知 |
|
|
关于 ESP-IDF v4.1 版本停止维护 (EOL) 的公告
|
ESP-IDF v4.1 于 2023 年 2 月底正式停止维护。 |
V1.0 |
AR2023-001 |
软件版本 |
2023.03.01 |
政策通知 |
|
|
关于 ESP32-S3 系列产品的 USB_OTG Download 和 USB_Serial_JTAG Download 功能的安全公告
|
在生产周别为 2219 及之后的 ESP32-S3 系列芯片,PW No. 为 PW-2022-06-XXXX 及之后的 ESP32-S3 系列模组和开发板产品中,(BLK0 B19[7]) 位不再预烧写并开放给用户烧写。将使 USB_OTG Download 功能可用。 |
V1.1 |
AR2022-004 |
安全 |
2022.12.21 |
已修复 |
|
|
有关 ESP32 芯片版本 v3.0 硬件 AES 内核与固件加密漏洞的安全公告
|
本安全公告描述了侧信道攻击 (SCA) 和体偏置注入 (BBI) 两种技术的问题摘要和影响分析。该技术允许攻击者利用 ESP32/ESP32-S2/ESP32-S3/ESP32-C3 等系列芯片执行加解密时的功耗轨迹特征,获取到芯片中的敏感信息。此外,该公告还为使用 ESP32/ESP32-S2/ESP32-S3/ESP32-C3/ESP32-C2 等系列芯片的用户提供了实用的建议。 |
V2.0 |
AR2022-003 |
安全 |
2022.11.18 |
问题通知 |
|
|
关于芯片版本 (Chip Revision) 编码方式的兼容性公告
|
乐鑫采用 vM.X 编码方式表示芯片版本 (Chip Revision)。 |
V1.0 |
AR2022-005 |
兼容性 |
2022.09.29 |
政策通知 |
|
|
关于优化 ESP32、ESP32-C3、ESP32-S2、ESP32-S3 系列芯 片 eFuse 烧写配置的公告
|
本公告描述了在使用特定的 ESP-IDF 软件版本,开发 ESP32,ESP32-C3,ESP32-S2 系列产品时,当用 户 使 用 安 全 启 动 (secure boot) v1 、 安 全 启 动 v2 和/ 或 flash 加密 (flash encryption),极少数情况下,出现问题及其解决方案。 |
V1.0 |
AR2022-006 |
应用 |
2022.09.26 |
已修复 |
|
|
关于 ESP-IDF v3.3 版本停止维护 (EOL) 的公告
|
ESP-IDF v3.3 于 2022 年 2 月底正式停止维护。 |
V1.0 |
AR2022-002 |
软件版本 |
2022.02.22 |
政策通知 |
|
|
关于 ESP-IDF v4.0 版本停止维护 (EOL) 的公告
|
ESP-IDF v4.0 于 2021 年 10 月底正式停止维护。 |
V1.0 |
AR2021-007 |
软件版本 |
2022.01.06 |
政策通知 |
|
|
使用 ESP-IDF 特定版本导致极少数 ESP32-C3 无法启动的问题公告
|
本问题公告描述了基于 ESP-IDF v4.3-rc 和 ESP-IDF v4.3 开发和生产的 ESP32-C3 系列芯片、模组、开发板产品存在的启动问题。问题产生的原因是芯片初始化软件中的参数配置不当,已在 ESP-IDF v4.3.1 及更高版本中修复。 |
V1.0 |
AR2021-006 |
Bug |
2021.12.24 |
已修复 |
|
|
有关 BadAlloc 系列漏洞的安全公告
|
本安全公告描述了 BadAlloc 漏洞及其解决方案,即在多个实时操作系统 (RTOS) 和 C 标准库的堆处理函数存在整数溢出⻛险时可能出现的漏洞。 |
V1.0 |
AR2021-005 |
安全 |
2021.10.27 |
已修复 |
|
|
有关蓝牙漏洞的安全公告
|
本安全公告描述了若干蓝牙相关漏洞及其解决方案,包括 BrakTooth、配对过程中蓝牙冒充攻击、Mesh 和 BIAS 漏洞等。 |
V1.0 |
AR2021-004 |
安全 |
2021.08.31 |
已修复 |
|
|
在使⽤ Flash 加密功能时有关分区加密问题的安全公告
|
本安全公告描述了在使⽤ ESP32 系列产品的 Flash 加密功能时有关分区加密问题及其解决方案。 |
V1.0 |
AR2021-002 |
安全 |
2021.06.10 |
已修复 |
|
|
关于 ESP-IDF v3.1 和 ESP-IDF v3.2 版本停⽌止维护 (EOL) 的公告
|
ESP-IDF v3.1 和 v3.2 于 2020 年 10 月底正式停止维护。 |
V1.0 |
AR2021-001 |
软件版本 |
2021.03.09 |
政策通知 |
|
|
关于故障注入、ESP32 Flash 加密和 Secure Boot V1 的安全公告
|
|
V1.0 |
AR2020-001 |
安全 |
2020.07.20 |
问题通知 |
|