安全研究人员最近描述了一个针对 ESP32 的故障注入攻击,它可能会带来一定的安全风险,导致意外的信息泄露。然而,ESP32 的安全性仍符合绝大多数产品的要求。请看下文。
新闻动态
-
公告2020.01.02公告
-
公告2019.11.01ESP32-D0WD-V3 芯片会在 ROM 执行阶段进行检查,不受“故障注入”攻击的威胁。ESP32-D0WD-V3 芯片及相关模组将于 2019 年第四季度上市,敬请期待。公告
-
公告2019.09.03攻击者可能通过故障注入在 ESP32 芯片的启动阶段绕过摘要验证,并从 Flash 启动未经验证的代码,给 ESP32 CPU 的安全带来隐患,为保护已启用 Flash 加密和安全启动功能的设备抵挡此类攻击,必须修改固件使已出厂设备永久启用 Flash 加密。公告
-
公告2018.11.01乐鑫 2015 年 3 月发起了一项 Bug 征集计划,为在 ESP8266 和 ESP32 的 SDK 中发现 Bug 的用户提供奖励。ESP8266 Bug 赏金计划已经于今年 7 月尘埃落定,但是 ESP32 Security Bug 赏金计划仍在进行!公告
-
公告2018.11.01在较早版本的 ESP-IDF(V2.x、3.0.5、3.1)中,二级 Bootloader 没有充分检查二进制固件的加载地址。我们建议用户在使用 Secure Boot 功能时,同时打开 Flash 加密功能。目前,ESP-IDF V3.1.1 和 V3.0...公告
-
公告2018.10.29乐鑫信息科技(上海)有限公司近期生产的部分模组与默认版本有一定差异,具体包括我司在 2018 年 2 月至 2018 年 7 月期间生产的部分 ESP32-WROVER、ESP32-WROVER-I、ESP32-WROVER-B 及 ESP32-WROVER...公告
-
公告2018.08.078 月 6 日,今日头条和 Wind 等媒体平台出现有关乐鑫被阿里收购的虚假新闻。公告
-
公告2018.04.20网传阿里投资乐鑫为不实信息。公告
