|
|
有关“绕过 Wi-Fi 验证漏洞”的安全公告
|
|
V1.1 |
AR2020-002 |
安全 |
2023.11.03 |
已修复 |
|
|
|
关于极少数启用【flash 擦除的自动暂停功能 (Auto Suspend)】或 【在 PSRAM 中执行代码 (XIP from PSRAM)】的应用需要升级 ESP-IDF 的公告
|
本公告描述了在某些情况下并发访问可能会导致主 flash 数据损坏的问题及其解决方案。具体问题原因为:调用 esp_flash API 时将绕过对主 flash(即连接到 SPI0 CS0 的 flash)的并发访问保护。预料之外的并发访问可能会导致主 flash 数据损坏,设备可能无法启动。具体解决方案为:启用了【flash 擦除的自动暂停功能 (Auto Suspend)】或【在 PSRAM 中执行代码 (XIP from PSRAM)】的应用需要升级 ESP-IDF 至修复版本。 |
V1.0 |
AR2023-003 |
Bug |
2023.09.04 |
已修复 |
|
|
|
有关 WFA 漏洞的安全公告
|
本安全公告描述了有关影响 Wi-Fi 设备的漏洞及其解决方案。 |
V1.1 |
AR2021-003 |
安全 |
2023.08.25 |
已修复 |
|
|
|
有关利用 EMFI 绕过安全启动和 flash 加密的安全公告
|
本安全公告描述了一种称为电磁故障注入 (EMFI) 技术的问题摘要和影响分析。该技术允许绕过 ESP32 芯片的 Secure Boot V2 和 Flash 加密,并直接跳转到 ROM 代码中实现的 UART 下载模式。同时,它还为使用 ESP32 芯片的用户提供了实用的建议。 |
V1.0 |
AR2023-005 |
安全 |
2023.07.11 |
问题通知 |
|
|
|
关于 ESP-IDF v4.2 版本停止维护 (EOL) 的公告
|
ESP-IDF v4.2 于 2023 年 6月底正式停止维护。 |
V1.0 |
AR2023-004 |
软件版本 |
2023.06.30 |
政策通知 |
|
|
|
在蓝牙和 Wi-Fi 共存场景下,ESP32-C3 与 iPhone 手机的蓝牙连接断开问题的公告
|
本公告介绍了在使用特定的 ESP-IDF 软件版本,进行 ESP32-C3 系列产品开发及⽣产时,当同时使用芯片的 Wi-Fi 和 Bluetooth LE 的无线通信功能的情况下,与某些新型号的 iPhone 手机建立的 Bluetooth LE ACL 连接会出现断开问题及其解决方案。
|
V1.0 |
AR2023-002 |
Bug |
2023.06.16 |
修复待发布 |
|
|
|
关于 ESP-IDF v4.1 版本停止维护 (EOL) 的公告
|
ESP-IDF v4.1 于 2023 年 2 月底正式停止维护。 |
V1.0 |
AR2023-001 |
软件版本 |
2023.03.01 |
政策通知 |
|
|
|
关于 ESP32-S3 系列产品的 USB_OTG Download 和 USB_Serial_JTAG Download 功能的安全公告
|
在生产周别为 2219 及之后的 ESP32-S3 系列芯片,PW No. 为 PW-2022-06-XXXX 及之后的 ESP32-S3 系列模组和开发板产品中,(BLK0 B19[7]) 位不再预烧写并开放给用户烧写。将使 USB_OTG Download 功能可用。 |
V1.1 |
AR2022-004 |
安全 |
2022.12.21 |
已修复 |
|
|
|
有关 ESP32 芯片版本 v3.0 硬件 AES 内核与固件加密漏洞的安全公告
|
本安全公告描述了侧信道攻击 (SCA) 和体偏置注入 (BBI) 两种技术的问题摘要和影响分析。该技术允许攻击者利用 ESP32/ESP32-S2/ESP32-S3/ESP32-C3 等系列芯片执行加解密时的功耗轨迹特征,获取到芯片中的敏感信息。此外,该公告还为使用 ESP32/ESP32-S2/ESP32-S3/ESP32-C3/ESP32-C2 等系列芯片的用户提供了实用的建议。 |
V2.0 |
AR2022-003 |
安全 |
2022.11.18 |
问题通知 |
|
|
|
关于芯片版本 (Chip Revision) 编码方式的兼容性公告
|
乐鑫采用 vM.X 编码方式表示芯片版本 (Chip Revision)。 |
V1.0 |
AR2022-005 |
兼容性 |
2022.09.29 |
政策通知 |
|
|
|
关于优化 ESP32、ESP32-C3、ESP32-S2、ESP32-S3 系列芯 片 eFuse 烧写配置的公告
|
本公告描述了在使用特定的 ESP-IDF 软件版本,开发 ESP32,ESP32-C3,ESP32-S2 系列产品时,当用 户 使 用 安 全 启 动 (secure boot) v1 、 安 全 启 动 v2 和/ 或 flash 加密 (flash encryption),极少数情况下,出现问题及其解决方案。 |
V1.0 |
AR2022-006 |
应用 |
2022.09.26 |
已修复 |
|
|
|
关于 ESP-IDF v3.3 版本停止维护 (EOL) 的公告
|
ESP-IDF v3.3 于 2022 年 2 月底正式停止维护。 |
V1.0 |
AR2022-002 |
软件版本 |
2022.02.22 |
政策通知 |
|
|
|
关于 ESP-IDF v4.0 版本停止维护 (EOL) 的公告
|
ESP-IDF v4.0 于 2021 年 10 月底正式停止维护。 |
V1.0 |
AR2021-007 |
软件版本 |
2022.01.06 |
政策通知 |
|
|
|
使用 ESP-IDF 特定版本导致极少数 ESP32-C3 无法启动的问题公告
|
本问题公告描述了基于 ESP-IDF v4.3-rc 和 ESP-IDF v4.3 开发和生产的 ESP32-C3 系列芯片、模组、开发板产品存在的启动问题。问题产生的原因是芯片初始化软件中的参数配置不当,已在 ESP-IDF v4.3.1 及更高版本中修复。 |
V1.0 |
AR2021-006 |
Bug |
2021.12.24 |
已修复 |
|
|
|
有关 BadAlloc 系列漏洞的安全公告
|
本安全公告描述了 BadAlloc 漏洞及其解决方案,即在多个实时操作系统 (RTOS) 和 C 标准库的堆处理函数存在整数溢出⻛险时可能出现的漏洞。 |
V1.0 |
AR2021-005 |
安全 |
2021.10.27 |
已修复 |
|
|
|
有关蓝牙漏洞的安全公告
|
本安全公告描述了若干蓝牙相关漏洞及其解决方案,包括 BrakTooth、配对过程中蓝牙冒充攻击、Mesh 和 BIAS 漏洞等。 |
V1.0 |
AR2021-004 |
安全 |
2021.08.31 |
已修复 |
|
|
|
在使⽤ Flash 加密功能时有关分区加密问题的安全公告
|
本安全公告描述了在使⽤ ESP32 系列产品的 Flash 加密功能时有关分区加密问题及其解决方案。 |
V1.0 |
AR2021-002 |
安全 |
2021.06.10 |
已修复 |
|
|
|
关于 ESP-IDF v3.1 和 ESP-IDF v3.2 版本停⽌止维护 (EOL) 的公告
|
ESP-IDF v3.1 和 v3.2 于 2020 年 10 月底正式停止维护。 |
V1.0 |
AR2021-001 |
软件版本 |
2021.03.09 |
政策通知 |
|
|
|
关于故障注入、ESP32 Flash 加密和 Secure Boot V1 的安全公告
|
|
V1.0 |
AR2020-001 |
安全 |
2020.07.20 |
问题通知 |
|
