产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
根据embedi安全研究专家denis selianin今天披露的报告,marvell avastar 88w8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。
在报告中,selianin描述了如何在不需要用户任何交互的情况下,利用88w8897无线芯片组上安装的threadx固件来执行恶意代码。threadx是一种实时操作系统(rtos),已经作为数十亿台设备的固件。
研究人员选择这款wifi soc(system-on-a-chip),是因为88w8897是目前市场上最受欢迎的wifi芯片组之一,被广泛部署于playstation 4、xbox one、微软surface系列笔记本电脑、三星chromebook系列、三星galaxy j1手机和valve steamlink直播设备等等。
selianin表示:“我已经设法在该固件的部分代码中发现了4个内存损坏问题。发现的漏洞之一就是threadx块池溢出的特殊情况。在扫描可用网络时,无需用户交互即可触发此漏洞。”研究人员说,扫描新wifi网络的固件功能每五分钟自动启动一次,这使得入侵变得非常简单。攻击者所要做的就是向任何使用marvell avastar wifi芯片组的设备发送格式错误的wifi数据包,等到该功能启动,执行恶意代码并接管设备。
原文链接(包含视频,多图):
试用申请
