历史上的今天
今天是:2025年01月21日(星期二)
2019年01月21日 | Marvell 无线芯片漏洞波及62亿台设备
2019-01-21
根据Embedi安全研究专家Denis Selianin1月20日披露的报告, Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。
在报告中,Selianin描述了如何在不需要用户任何交互的情况下,利用Avastar 88W8897无线芯片组上安装的ThreadX固件来执行恶意代码。ThreadX是一种实时操作系统(RTOS),已经作为数十亿台设备的固件。
研究人员选择这款WiFi SoC(system-on-a-chip),是因为88W8897是目前市场上最受欢迎的WiFi芯片组之一,它是业界首款802.11ac 2 x 2组合无线芯片,支持NF、蓝牙4.0和移动多输入多输出(MIMO)和传输波束成型等性价比较高的一款低功耗无线芯片。被广泛部署于PlayStation 4、 Xbox One、 Valve SteamLink直播设备等等。
Selianin表示:“我已经设法在该固件的部分代码中发现了4个内存损坏问题。发现的漏洞之一就是ThreadX块池溢出的特殊情况。在扫描可用网络时,无需用户交互即可触发此漏洞。”研究人员说,扫描新WiFi网络的固件功能每五分钟自动启动一次,这使得入侵变得非常简单。攻击者所要做的就是向任何使用Marvell Avastar WiFi芯片组的设备发送格式错误的WiFi数据包,等到该功能启动,执行恶意代码并接管设备。
除了Marvell的Avastar Wi-Fi芯片,研究者还发现ThreadX系统中的通用漏洞,影响设备的数量更是多达62亿台。
Selianin已经将自己的发现通报给厂商,据说补丁正在制作中。
考虑到此次安全漏洞波及的范围之广,希望相关品牌可以尽快修复。
史海拾趣
|
一、前言 当前视频监控系统正逐步由模拟化走向数字化。随着视频压缩技术和网络技术的发展,开发新一代基于计算机网络和多媒体MPEG-4压缩算法的视频监控系统已成为整个行业技术发展的主要方向之一。本文提出并研究设计了一种分布式网络视频监 ...… 查看全部问答> |
|
再开一贴! 最近被LVDS的屏搞晕了。一个是分辨率大,一个是对刷新率要求也高。手头两块屏,1024X600,800X600。点起来都有点闪。 问题是由分辨率太大以及vclk速度不够引起的。 一般TLL的屏 ...… 查看全部问答> |
|
TMS320C5515 实现业界最低功耗,远远超过同类竞争产品 德州仪器 (TI) TMS320C5515/14/05/04 是 C5000 平台旗下的最新器件之一,是业界最低功耗的 16 位数字信号处理 (DSP) 平台,与前代器件相比,性能提升 20%。C5515是 ...… 查看全部问答> |
|
电烙铁是电子组装和封装上必备的重要工具,其质量和操作工艺对产品质量和生产效率有较大的影响。 1. 电烙铁的构造、分类 1.1 电烙铁是手工施焊的主要工具。是一种电热器件,通电后产生高温,可使焊锡熔化,利用它将电子元件焊接。 ...… 查看全部问答> |
|
STM32bxCAN设置Filter指向不同FIFO不成功,请指点! 贴代码: Filter代码: //CAN过滤器设置 CAN_FilterInitStructure.CAN_FilterNumber=0; CAN_FilterInitStructure.CAN_FilterMode=CAN_FilterMode_IdMask; ...… 查看全部问答> |
|
要做一个电热毯控制电路,要求温度可调,可以实时显示温度,用430做,控制器件成本。电压220V,功率100瓦左右,控制220V的电流用什么器件?打算通过PWM方式,但是220V电压用什么器件控制比较便宜效果还很好?求助… 查看全部问答> |
|
在调试FPGA最小电路能否正常工作的时候,出现了这样一个问题:用JTAG烧写器往FPGA中烧写配置文件的时候,文件可以正常烧写,但是FPGA并没有相应的反应,就是FPGA并没有工作。又尝试了一下AS模式配置FPGA,同样,配置文件也可以烧写进去,FPGA同样不 ...… 查看全部问答> |