您当前的位置：首页 > 教育培训 >> 校车

今日头条一项WiFi安全漏洞被发现波及P

2019-12-09 18:06:42

【今日头条】一项Wi-Fi安全漏洞被发现：波及PS4、XB1、Surface等62亿台设备

根据Embedi安全研究专家Denis Selianin1月20日披露的报告， Marvell Avastar 88W8897无线芯片组固件存在安全漏洞，导致全球数十亿台使用该芯片的笔记本、智能、游戏设备、路由器和物联设备存在安全隐患。

在报告中，Selianin描述了如何在不需要用户任何交互的情况下，利用Avastar 88W8897无线芯片组上安装的ThreadX固件来执行恶意代码。ThreadX是一种实时操作（RTOS）已经作为数十亿台设备的固件。

研究人员选择这款WiFi SoC（system-on-a-chip）是因为88W8897是目前市场上最受欢迎的WiFi芯片组之一，它是业界首款802.11ac 2 x 2组合无线芯片，支持NF、蓝牙4.0和移动多输入多输出（MIMO）和传输波束成型等性价比较高的一款低功耗无线芯片。被广泛部署于PlayStation 4、 Xbox One、 Valve SteamLink直播设备等等。

Selianin表示：“我已经设法在该固件的部分代码中发现了4个内存损坏问题。发现的漏洞之一就是ThreadX块池溢出的特殊情况。在扫描可用络时，无需用户交互即可触发此漏洞。”研究人员说，扫描新WiFi络的固件功能每五分钟自动启动一次，这使得入侵变得非常简单。攻击者所要做的就是向任何使用Marvell Avastar WiFi芯片组的设备发送格式错误的WiFi数据包，等到该功能启动，执行恶意代码并接管设备。

除了Marvell的Avastar Wi-Fi芯片，研究者还发现ThreadX中的通用漏洞，影响设备的数量更是多达62亿台。

Selianin已经将自己的发现通报给厂商，据说补丁正在制作中。

考虑到此次安全漏洞波及的范围之广，希望相关品牌可以尽快修复。

本文相关词条概念解析：

安全漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。

固件

固件(Firmware)就是写入EROM或EPROM(可编程只读存储器)中的程序，通俗的理解就是“固化的软件”，台港澳称为“韧体”。更简单的说，固件就是BIOS的软件，但又与普通软件完全不同，它是固化在集成电路内部的程序代码，负责控制和协调集成电路的功能。固件只存在于数字电路当中，模拟电路是没有的。固件（具有软件功能的硬件），是MP3随身听内部的一套核心程序，它包括了对音乐的解码、界面控制、显示各种提示信息以及通过线路与电脑连接等功能，可以说是非常强大。有可能出现BUG，升级可以解决bug，甚至是能否加入新功能的关键。

三个月宝宝感冒咳嗽怎么办
老人心肌梗死患者用通心络有作用吗
小孩晚间咳嗽
脑梗塞病人
丁桂薏芽健脾凝胶用量