Marvell 無線晶片被發現存安全漏洞
近年來,全球頻頻出現利用網絡安全漏洞實施的攻擊,最新由 Embedi 安全公司發現一款被廣泛利用的 Marvell Avastar 88W8897 無線晶片組上存在嚴重的安全漏洞,涉及的包括筆記本電腦、智能手機、遊戲設備、路由器、IoT 物聯網設備等設備,全球可能有多達 62 億台設備存在安全隱患。
安全公司 Embedi 研究員 Denis Selianin 披露的報告,指出 Marvell Avastar 88W8897 無線晶片組固件存在安全漏洞,這款 88W8897 WiFi SoC(system-on-a-chip)廣泛應用於市場上不同的設備,是業界首款的 802.11ac 2 x 2 組合無線晶片,支援 NFC 、藍芽 4.0、MIMO 移動多輸入多輸出及傳輸波束成型等性價比較高的一款低功耗無線晶片,是目前市場上其中款受歡迎的 WiFi 晶片組產品。
Denis Selianin 在報告中描述,該安全漏洞允許攻擊者僅通過強制啟用 Wi-Fi 即可實行惡意攻擊,利用 Avastar 88W8897 無線晶片組上安裝的 ThreadX 實時操作系統 ( RTOS ) 固件執行任意代碼,而無需設備擁有者或用戶的任何操作,只要受影響的設備搜索可用的 Wi-Fi 網絡,就會觸發攻擊,並有可能重複自動發生。
問題的根源在於一個名為「ThreadX」的實時操作系統,它被用作許多 Wi-Fi 控制器的嵌入式固件,包括流行的 Marvell Avastar 系列,合共有四個漏洞存在,其中一個漏洞更會利用“block pool overflow”區塊池溢位的記憶體損壞錯誤,受影響的 Wi-Fi 設備設置為每五分鐘掃描一次新網絡,無論它們是否已連接到 Wi-Fi 網絡,當掃描附近可獲得的 Wi-Fi 網路時就會提供一個機會,可以在任何地方通過 zero-click interaction 執行惡意代碼並接管設備。
據了解,全球受影響的設備多達 62 億台,當中更包括 SONY PlayStation 4、Microsoft Xbox One,Microsoft Surface 筆記本電腦、Samsung Chromebook、Samsung Galaxy J1 智能手機、Valve SteamLink 直播設備、多款的電視機頂盒、媒體服務器、無線路由器等。
Selianin 表示,已經將是次發現的安全漏洞向 Marvell 報告,但截至目前為止尚未有任何修復程式發佈。