CVE-2021-31532

Microcontroladores NXP LPC55S6x, versões 0A e 1B

i.MX RT500, versões de silício rev. B1 e B2

i.MX RT600, versões de silício rev. A0 e B0

LPC55S6x (versões afetadas não especificadas)

LPC55S2x (versões afetadas não especificadas)

LPC552x versões de silício rev. 0A e 1B

LPC55S1x (versões afetadas não especificadas)

LPC551x versões de silício rev. 0A

LPC55S0x (versões afetadas não especificadas)

LPC550x versões de silício rev. 0A

O problema diz respeito a um periférico de patch de ROM não documentado em determinados microcontroladores NXP que permite a modificação não assinada e não persistente da ROM interna. Esse periférico é acessível a partir de qualquer modo de execução. A ROM inclui APIs para operações de programação flash e dentro do aplicativo, que um invasor pode modificar a partir de um contexto não seguro e sem privilégios para, potencialmente, obter escalonamento de privilégios e execução de código arbitrário.

Para os microcontroladores NXP LPC55S6x nas versões 0A e 1B, considere restringir o acesso ao periférico de patch de ROM não documentado até que uma correção esteja disponível.

Para as versões do i.MX RT500 com revisão de silício B1 e B2, restrinja o acesso às APIs da ROM para minimizar o risco de exploração.

Para as versões i.MX RT600 com revisão de silício A0 e B0, evite usar o periférico de patch de ROM em contextos não seguros e sem privilégios.

Para as versões LPC552x com revisão de silício 0A e 1B, considere desativar o periférico de patch de ROM como uma solução alternativa temporária.

Para as versões LPC551x com revisão de silício 0A, restrinja o acesso ao