《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > Marvell無線芯片曝安全漏洞 62億臺設備受影響

Marvell無線芯片曝安全漏洞 62億臺設備受影響

2019-01-21
關鍵詞: Marvell 安全漏洞

  根據Embedi安全研究專家Denis Selianin1月20日披露的報告, Marvell Avastar 88W8897無線芯片組固件存在安全漏洞,導致全球數十億臺使用該芯片的筆記本、智能手機、游戲設備、路由器和物聯網設備存在安全隱患。

3.jpg

  在報告中,Selianin描述了如何在不需要用戶任何交互的情況下,利用Avastar 88W8897無線芯片組上安裝的ThreadX固件來執行惡意代碼。ThreadX是一種實時操作系統(RTOS),已經作為數十億臺設備的固件。

4.jpg

  研究人員選擇這款WiFi SoC(system-on-a-chip),是因為88W8897是目前市場上最受歡迎的WiFi芯片組之一,它是業界首款802.11ac 2 x 2組合無線芯片,支持NF、藍牙4.0和移動多輸入多輸出(MIMO)和傳輸波束成型等性價比較高的一款低功耗無線芯片。被廣泛部署于PlayStation 4、 Xbox One、 Valve SteamLink直播設備等等。

  Selianin表示:“我已經設法在該固件的部分代碼中發現了4個內存損壞問題。發現的漏洞之一就是ThreadX塊池溢出的特殊情況。在掃描可用網絡時,無需用戶交互即可觸發此漏洞。”研究人員說,掃描新WiFi網絡的固件功能每五分鐘自動啟動一次,這使得入侵變得非常簡單。攻擊者所要做的就是向任何使用Marvell Avastar WiFi芯片組的設備發送格式錯誤的WiFi數據包,等到該功能啟動,執行惡意代碼并接管設備。

  除了Marvell的Avastar Wi-Fi芯片,研究者還發現ThreadX系統中的通用漏洞,影響設備的數量更是多達62億臺。

  Selianin已經將自己的發現通報給廠商,據說補丁正在制作中。

  考慮到此次安全漏洞波及的范圍之廣,希望相關品牌可以盡快修復。


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 亚洲va欧美va| 斗罗大陆动漫完整免费| 国产午夜小视频| 99热这里只有精品国产动漫| 日本特黄特色aaa大片免费| 亚洲综合小说久久另类区| 色综合视频一区二区三区| 成年午夜无码av片在线观看| 免费看黄色三级毛片| 99re最新这里只有精品| 手机看片1024旧版| 亚洲人成www在线播放| 色妞色综合久久夜夜| 好男人社区www在线观看高清| 久热这里只精品99国产6_99| 深夜福利一区二区| 国产福利一区二区三区在线视频 | 1024手机基地在线看手机| 日韩精品无码一区二区三区不卡| 免费在线公开视频| 男女抽搐动态图| 无码国产色欲xxxx视频| 亚洲人成色777777在线观看| 男女做羞羞的事漫画| 国产一区二区三区日韩欧美 | 国产午夜无码片在线观看影院| 69视频免费看| 日本不卡一二三| 亚洲人成影院在线高清| 特级做a爰片毛片免费看| 国产成人免费a在线资源| 91精品福利一区二区三区野战| 日韩AV无码一区二区三区不卡毛片 | 国产手机在线精品| 久久99精品久久久久麻豆| 福利一区二区在线| 国产精品va在线观看手机版| av无码东京热亚洲男人的天堂| 最近中文字幕免费完整国语| 国产一区二区精品久久| 午夜性福利视频|