Marvell Avastar 88W8897无线芯片组存在严重安全漏洞
根据Embedi研究员Denis Selianin发布的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致数十亿台笔记本电脑,智能手机,游戏设备,路由器和使用该芯片的物联网设备面临安全风险。
在报告中,Selianin描述了如何使用88W8897无线芯片组上安装的ThreadX固件执行恶意代码,而无需任何用户交互。 ThreadX是一种实时操作系统(RTOS),已被用作数十亿设备的固件。
Selianin说:“我已经设法在固件的某些部分识别出大约4个内存损坏问题。其中一个漏洞是ThreadX块池溢出的特例。在扫描可用网络期间,无需用户交互即可触发此漏洞。“
“发现的漏洞之一是ThreadX块池溢出的特例。在扫描可用网络期间,无需用户交互即可触发此漏洞。无论设备是否连接到某个Wi-Fi网络,此过程每5分钟启动一次。这就是为什么这个bug太酷了,并且提供了在任何无线连接状态下即使设备没有连接到任何网络时也可以通过零点击交互来利用设备的机会。例如,只需启动三星Chromebook即可完成RCE。所以总结一下:
- 它不需要任何用户交互。
- 在GNU/Linux操作系统的情况下,它可以每5分钟触发一次。
- 它不需要知道Wi-Fi网络名称或密码/密钥。
- 即使设备未连接到任何Wi-Fi网络,只需打开电源即可触发。