ووفقا للتقرير Embedi الخبير الأمني دينيس Selianin 20 يناير الكشف، مارفيل Avastar 88W8897 الثغرات الأمنية شرائح الثابتة اللاسلكية، مما يؤدي إلى مليارات العالمية باستخدام هذه الشريحة دفتر أمن الهواتف الذكية، وأجهزة الألعاب، والموجهات وأشياء جهاز مخاطر.
في التقرير، Selianin وصف كيف يمكن للمستخدم دون الحاجة إلى أي تدخل من قبل المتصاعدة من Avastar 88W8897 ThreadX الثابتة شرائح لاسلكية لتنفيذ التعليمات البرمجية الخبيثة. ThreadX هو الوقت الحقيقي نظام التشغيل (RTOS)، والثابتة لديها المليارات من الأجهزة.
واختار الباحثون هذا واي فاي شركة نفط الجنوب (منظومة على رقاقة)، لأن 88W8897 حاليا واحدة من أكثر شعبية على شرائح السوق واي فاي، والذي هو أول 802.11ac لهذه الصناعة 2 2 لاسلكي رقاقة الجمع، ودعم NF ، وتقنية بلوتوث 4.0، والمحمول متعددة المدخلات والمخرجات المتعددة (MIMO) تكوين الشعاع النقل وارتفاع تكلفة، وما شابه ذلك من رقاقة لاسلكية منخفضة الطاقة. وتنتشر على نطاق واسع لبلاي ستيشن 4 و Xbox One و صمام SteamLink معدات البث.
وقال Selianin: "لقد تمكنت من العثور على قضية فساد أربعة الذاكرة في هذا الجزء من التعليمات البرمجية في البرامج الثابتة للظروف الخاصة من اكتشاف الضعف هي واحدة من ThreadX كتلة تجاوز تجمع عند مسح عن الشبكات المتاحة دون الزناد تفاعل المستخدم هذا الضعف. وقال "الباحثون شبكة واي فاي ميزة الثابتة مسح جديدة يبدأ تلقائيا مرة واحدة كل خمس دقائق، مما يجعل التدخل يصبح في غاية البساطة. المهاجم هو إرسال حزمة تالف إلى أي جهاز واي فاي للقيام يستخدم مارفيل Avastar واي فاي الشرائح، حتى يتم تنشيط وظيفة، تنفيذ التعليمات البرمجية الخبيثة والاستيلاء على الجهاز.
بالإضافة إلى مارفيل Avastar رقاقة واي فاي، ووجد الباحثون أيضا أن نظام نقاط الضعف المشتركة وThreadX، مما يؤثر على عدد من الأجهزة يصل إلى 62 مليون وحدة.
Selianin ديه نتائجهم إبلاغ الشركة المصنعة، على ما يقال التصحيح التي يتم إنتاجها.
مع الأخذ بعين الاعتبار مجموعة واسعة من الثغرات الأمنية التي تؤثر على أمل أن العلامة التجارية ذات الصلة يمكن إصلاحه في أقرب وقت ممكن.
معلومات التدريب
يمكنك أيضا النقر فوق URL الوصول