Open SSL 3.0.X Critical Vulnerability

SECURITY ALERT

Open SSL 3.0.X Vulnerabilities

Update 10/27/2022

Alerted Vulnerabilities

On October 26, 2022, Wind River® became aware of a new vulnerability in Open SSL versions 3.0.0 to 3.0.6, from public sources. On November 1, 2022, The Open SSL Group announced two High Vulnerabilities CVE-2022-3786 and CVE 2022-3602. The OpenSSL Project has released version 3.0.7, available on November 1st to remediate these vulnerabilities.

These high vulnerabilities is likely to be exploitable; examples include ​significant disclosure of the contents of server memory (potentially revealing user details), vulnerabilities which can be easily exploited remotely to compromise server private keys, or where remote code execution is considered likely. The following information has been released on this Vulnerability:

CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows - OpenSSL Blog

Fix CVE-2022-3786 in punycode decoder. · openssl/openssl@c42165b · GitHub,

Affected Products

The following Wind River products are impacted:

  • VxWorks 22.09
  • WRLINUX_10_22_LTS and WRLINUX_CI

Please visit our Security Center for ongoing updates to the Wind River product vulnerability status and this alert.

Additional Resources

Please access these additional resources for these and all vulnerabilities:

Wind River customers with additional questions about these vulnerabilities should contact Wind River Customer Support or their local Wind River sales representative for more information. If you own a device that may be impacted by these vulnerabilities, please contact your device manufacturer.

Wind River Diab Compiler

Wind River Diab
Compiler: Optimize
Your Code

A highly optimizing compiler toolchain to build fast and tight code for safety-certified use cases.

Now you can buy Wind River Diab Compiler online in the U.S., Canada, Europe, and Japan, starting at $2,700. Log in or create an account to get started.

Buy Now
 

Wind River Diab
Compiler: Optimize
Your Code

A highly optimizing compiler toolchain to build fast and tight code for safety-certified use cases.

Talk to an Expert
 

Big Performance. Tiny Footprint.

Boost application performance, reduce memory footprint, and produce high-quality, standards-compliant code for embedded systems with Wind River® Diab Compiler. It’s backed by an award-winning global support organization that draws on 35+ years of compiler experience and hundreds of millions of successfully deployed devices.

What’s New?

Each release of Diab Compiler includes new optimizations to unlock further performance and code density improvements, from QEMU to GDB Compiler and Arm Compiler support. Wind River tests Diab Compiler performance to ensure industry-competitive results using internal and customer-supplied application benchmarks.

Latest Innovations

Diab Compiler 7.x (LLVM) Diab Compiler 5.9x Safety-Related Releases
  • Updated with powerful, modern compiler technology
  • GCC compatible
  • Latest C/C++ standards (C++17)
  • Supports Arm® 32-bit and 64-bit Cortex-A, M, and R variants
  • GDB and QEMU support
  • RH850 and TriCore
    • General performance enhancements
    • Adding next-generation CPU architecture support for RH850 and TriCore
    • Full ISA and features supported
  • Qualified compiler
  • Continuous defect impact analysis and reporting
  • Continuous diagnostic compiler updates
  • Runtime library qualification

Key Features

Powerful optimization

Powerful Optimization

Hundreds of optimization options for fine-tuning software for performance, footprint, or both

Multiple architectures

Multiple Architectures

Support for leading processor architectures (PowerPC, Arm, TriCore, RH850, ColdFire, MIPS, and Intel)

Latest industry standards

Latest Industry Standards

Clang front end or Edison Design Group front end, LLVM and/or Dinkumware libraries, ANSI C11 and C++17 language standards conformance

Key safety requirements

Key Safety Requirements

Support for ISO 26262 up to ASIL D and IEC 61508 up to SIL 4

Reliable quality

Reliable Quality

Tested with millions of test cases and industry standard test suites; POSIX® PSE52 conformance runtime libraries

Flexible business model

Flexible Business Model

Perpetual licenses for one architecture or annual per-developer subscription for all architectures

Award-winning support

Award-Winning Support

Service Capability and Performance (SCP)–certified support, available around the world in local languages

Long-term support

Long-Term Support

Support tailored to customers’ requirements

Safety-Compliant Object Code

It is critical that software conform to industry standards for functional safety. Diab Compiler is certified by TÜV SÜD for developing safety-related software. It supports customers working on products with the creation of safety artifacts that meet their end product’s safety certification requirements. It is qualified to use in safety-critical markets:

Diab Compiler 5.9.X (Proprietary)
  • Automotive applications certified to ISO 26262 (up to ASIL D TCL3)
  • Avionics products certified for DO-178C
  • Industrial products certified to IEC 61508 (up to SIL 4)
  • Nuclear products certified to IEC 60880
  • Railway applications certified to EN 50128
Diab Compiler 7.X (LLVM)
  • Automotive products certified to ISO 26262 (up to ASIL D TCL3)
  • Industrial products certified to IEC 61508 (up to SIL 4)
Download TÜV Certificate

Technical Specifications

Supported Processor Architectures

Achieve efficiency gains by using one toolchain across many architectures:

Diab Compiler 5.9.X (Proprietary)
  • PowerPC – E500, VLE, SPE, LSP
  • RH850 – G3M, G3MH, G3K, G3KH, G4MH
  • TriCore AURIX – TC2xxx, TC3XXX, TC4XX, TC1.8x
  • Bosch GTM-IP – MCS (3.1.5.1)
  • Arm*
Diab Compiler 7.X (LLVM)
  • Arm
    • Cortex-A/R/M
    • Arm/Thumb 2
    • Armv7-A/R/M
    • Armv8-A/R
      • AArch32
      • AArch64
*New Arm architecture variants are added only in Diab Compiler 7.x, but current variants are actively maintained and supported in 5.9.x.

Supported Host Operating Systems

Diab Compiler supports the following host types (32 bit and 64 bit):

  • Windows 10
  • Windows 8.1/8
  • Windows 7
  • Red Hat 7.2
  • Red Hat 6.7
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 18.04 and 20.04 on Windows Subsystem for Linux 2
  • Fedora 23
  • Fedora 22
  • Open SUSE Leap 42.1
  • Open SUSE 13.2

Programming Languages and Standards

  • C language and libraries: C90, C99, C11
  • C++ language and libraries: C++03, C++11, C++14, C++17
  • Object format: ELF
  • Debug format: DWARF 2, 3, 4, 5
  • Application binary interface: Standard target-specific embedded ABI
  • C++ language ABI: Industry-standard Itanium ABI

Resources

The Evolution of Human Machine Interfaces-Japan

 



ヒューマンマシンインタフェースのデジタルトランスフォーメーション

Oct 24, 2022, 2022 産業機器

Enghouse Networks社プロダクトマネージメント担当副社長 Mick McCluskey氏

https://www.windriver.com/sites/default/files/pictures/Mick_Enghouse.jpgg

デジタル トランスフォーメーションはインダストリアルマーケットの最優先事項です。デジタルトランスフォーメーションを通じて、インダストリアルの顧客は、現代の製造環境の制約の中で、安全性、セキュリティ、信頼性の重要な属性を提供しながら、コストの削減、効率の向上、機能の強化を求めています。

デジタルトランスフォーメーションは、ヒューマンマシンインタフェース(HMI)の進化に特に顕著です。HMIは完全にソフトウェア制御下に置かれ、特定のユーザ、役割、またはマシンの状態に合わせて構成およびカスタマイズできるようになりました。この新しい柔軟性により、シンプルで効果的なユーザエクスペリエンスを実現する絶好の機会が提供されます。インダストリアルマーケット向けのシンプルなHMIの構築により、HTML5などの最新のソフトウェアテクノロジーを活用して、クリーンで分かりやすいインタフェースを提供することができます。すべてのオペレーティングシステムがインダストリアル用組込み実装での堅牢なパフォーマンスに最適化されているわけではなく、またすべてのHTML5ブラウザがそのような実装に最適化されているわけではありません。このブログでは、インダストリアル用HMIのデジタルトランスフォーメーションに必要な重要な要素について説明し、このセグメントでの実装に最適化された実績あるOSおよびブラウザテクノロジーをご紹介します。ウインドリバーとEnghouseは、両社のテクノロジーの組み合わせが、インダストリアル市場でデジタルトランスフォーメーションをどのように推進しているかを実証します。

インダストリアルセグメントの顧客が求める重要な価値

デジタルトランスフォーメーションによって、インダストリアル用機器の自動化と有効化を支援する高度なHMIに重点が置かれています。これらのHMIは多くの場合、タッチスクリーンであり、制御機能、監視、およびビデオを含む複数の機能を統合します。これにより、ユーザはマシンのワークステーションを離れることなく、操作に必要な追加情報と制御を取り込むことができます。アクセスおよび表示される情報は、クラウドベースを含め、ローカルでもリモートでもかまいません。

このような柔軟なHMIは、インダストリアル用機器、医療、自動車、CE(プリンターなど)やその他多く(船舶、航空機など)の、複数の業界セグメントで使用されています。これらのHMIにより、インダストリアルオペレータはステータスを識別し、情報を収集し、行動することができます。これらのインタフェースには、多くの場合、ビデオなどのリッチメディアの統合など、ステータスを理解するために必要なすべての機能が含まれています。また、データの意味を理解するために必要なすべての情報(履歴や記録された情報、ユーザーマニュアルなどの参照ソースへのアクセスなど)を組み込むことができます。

これらのインタフェースが求める価値を確実に提供するには、次のことを行う必要があります。

・使いやすく、ローカルとリモートの両方で複数のデータソースをシームレスに統合できるリッチなインタフェースの提供

・使いやすく、ローカルとリモートの両方で複数のデータソースをシームレスに統合できるリッチなインタフェースの提供

・レスポンシブでパフォーマンスの高いエクスペリエンスをユーザに提供

・運用慣行と自動化ロードマップに合わせて、特定の実装に合わせた簡単なカスタマイズ

・技術革新のスピードの加速に対応する、言語、実装コンテキスト、およびデバイスの価格/機能の調整/カスタマイズをサポートするHMI ソリューション

・モバイルやWebを介したリモートインタフェースだけでなく、マシンインタフェースへの対応

移行的アプローチの問題点

これらの高度なHMIをマシンに実装する場合、RAM/ROM/CPUなどのリソースに制約のあるプラットフォームで実行する必要があります。多くの場合、幅広いAPI/機能をサポートしていない可能性のあるRTOSで実行されます。以前は、HMIの多くはCまたはC++を使用して直接作成されていましたが、最近では、フレームワークとツールセットを使用してネイティブなインタフェースを構築するのが一般的なアプローチです。

これらのツールセットやフレームワークは、インダストリアルセグメント全体に広く実装されており、リソースが限られているプラットフォームで高いパフォーマンスを発揮するように高度に最適化されています。HMIがより高度になるにつれて、これらのアプローチは問題を生み出します。

・これらは専門的なツールであり、開発・構築に専門的なリソースを必要とするため、導入にかかるコストと時間がかかる可能性があります。

・モバイルやWebのプラットフォームでも実行できますが、最適化されていないため、開発作業が大きくなる可能性があります。

・多くの場合、Web機能、ビデオ、リモートデータ、および制御を含めるには、大規模な(コストのかかる)統合が必要です。

・特定のアプリケーションや時間の経過に伴うプロセスの進化に合わせた統合や調整には、費用と時間がかかる可能性があります。

・GPLライセンスのソフトウェアを商用実装に使用する場合、問題が発生する可能性があります。

HTML5が変革をもたらす理由

1. HTML5は標準に基づいており、大規模な国際貢献コミュニティによって非常に速いペースで進化しています。これは、最新の標準とAPIに常に対応していることを意味し、Web機能、ビデオ、リモートデータ、および制御にすばやく簡単に統合できます。

2. 同様の広範な実装に基づいて、従業員、フリーランス、または委託契約代理店を介して利用できるコンテンツ開発者リソースが常に潤沢に用意されています。

3. 機器への導入用に構築されたインタフェースは、PC/MACやモバイルなどのプラットフォームでのリモートアクセスにも使用できます。

4. 最初の統合が迅速かつ簡単であるだけでなく、継続的な更新と改善も迅速かつ簡単に実装できます。

5. 異なるモデルや異なる環境に応じて、迅速に調整することができます。

オファーの主な価値

限られたリソースプラットフォームでパフォーマンスの高いHTML5インタフェースを構築することは、歴史的な課題でした。この状況は、組込みブラウザ技術を使用して解決されます。組込みブラウザは、最小限のROM、RAM、CPUを消費し、ネイティブHMIと同様のパフォーマンスを提供しながら、HTML5の幅広いサポートを提供します。Chromiumなどの標準的なWebブラウザは、制約のある環境には最適化されておらず、全く実行されないか、重大なパフォーマンスの問題が発生します。Enghouseは、組込み実装用に完全に最適化された組込みブラウザ(Enghouse Smart Browser)を提供しています。

Enghouseは、ブラウザベースのソリューションを組込みアプリケーションに提供する幅広い経験を持ち、数年にわたってサポートされている数百万のデバイスに実装されています。Enghouse Smart Browseには、新しいOSおよびSOCプラットフォームへの移植を迅速かつ容易にする、非常に柔軟な移植レイヤーが付属しています。また、さまざまな標準化されたAPIを提供し、複数のデータおよびビデオソースをHMIに簡単に統合することができます。

RTOSは、安全性、セキュリティ、および認証が重要となるインダストリアル用制御アプリケーションで非常に人気があります。そのため、LinuxとRTOSの両方にまたがるHMIテクノロジーを使用することで、顧客はHMIプロジェクトから得られる投資収益率を最大化できるだけでなく、より小型でリソースに制約のあるハードウェアに実装するためのオプションを提供することができます。

Wind River VxWorksは、30以上にわたって最も広く導入されているRTOSです。Wind River VxWorksを使用すると、組み込みアプリケーションやセーフティクリティカルなアプリケーションを実績のあるソフトウェア基盤に自信を持って実装できます。医療用の輸液ポンプや火星探査車(マーズローバー)まで、顧客は革新的なソリューションのRTOSとして、VxWorksを信頼し、依存し続けています。また、VxWorksは、ハードリアルタイム性、ディターミニズム、必要なパフォーマンスを維持し、最も厳しい業界の安全規格を満たしています。

私たちが共同で作成した現実世界のソリューション

Wind RiverとEnghouseは、Enghouse Smart BrowserをWind River LinuxおよびWind River VxWorksオペレーティングシステムに移植したソリューションを実装しました。これらは、NXPやその他の主要ベンダーのチップセットに実装されています。最近の実装の詳細の一部は、以下のケーススタディとして提供されています。

顧客のニーズ

ハードウェア/オペレーティングシステムのプラットフォームは次のとおりです。

・SOC: NXP i.MX8ファミリー

・Wind River VxWorks 7.0

・ROM(ブラウザに割り当て)– 100MB

・RAM(ブラウザとブラウザベースのアプリケーションに割り当て) – 250MB

・グラフィックOpenGL ES 2.0

サポートされているHTML機能/拡張機能:

・標準HTLM5/CSS

・MP4/H.264動画再生

・H.264ビデオとMotion-JPEGのRTSPストリーミング再生

・複数のビデオ再生

・PTZを含むットワークカメラ制御用JavaScript API

・サードパーティ製のフォントエンジンをサポート

width="440"

Enghouseは、HTML5ベースのHMIをレンダリングするためのSmart Browserを提供しました。HMIは以下をサポートします。

・ローカルおよびリモートデータの表示

・PDF文書の閲覧

・Webページの表示

・コントロール/アクション

・ライブカメラ映像の表示

・クラウドに記録されたカメラ映像の表示

width="450"

この顧客は現在、標準ベースのHMIを使用しており、開発と長期にわたる統合/カスタマイズが容易になりました。インタフェースには複数のデータとビデオフィードが組み込まれており、オペレータは何が起こっているのかを非常に迅速に理解し、必要に応じて対処することができます。マシンオペレータは、ローカル、クラウド、およびWebベースの複数のリソースをHMIで利用できるため、マシンオペレータは正しい決定を最速で下すことができます。

Enghouse Smart Browserがどのようにインダストリアル用ソリューションのデジタル変革を可能にするかを確認するには、下記のサイトをご覧ください。
https://www.enghousenetworks.com/portfolio/digital-transformation/smart-browser-jp

インダストリアルセグメントにおけるデジタルトランスフォーメーションのためのWind Riverのソリューションの詳細については、次のサイトをご覧ください。
https://www.windriver.com/japan/solutions/industrial