博通 Wi-Fi芯片组驱动程序含多种安全漏洞
美国计算机网路危机处理暨协调中心(CERT/CC)本周警告,博通(Broadcom)Wi-Fi芯片组所采用的Wl及brcmfmac驱动程序含有多个安全漏洞,将允许黑客执行服务阻断攻击,甚至可自远端执行任意程序,且祸延苹果、Synology及Zyxel等品牌的产品。
根据CERT/CC的说明,开源码驱动程序brcmfmac含有CVE-2019-9503及CVE-2019-9500两个安全漏洞,前者属于框架验证绕过漏洞,将允许黑客自远端传送韧体事件框架并绕过框架验证,后者则是个堆积缓冲区溢位漏洞,当启用了Wireless LAN的Wake-up功能时,只要传送恶意的事件框架就可触发该漏洞,能够开采芯片组以危害主机,或者结合CVE-2019-9503漏洞以执行远端攻击。
brcmfmac仅被应用在博通的FullMAC芯片组上。
至于由博通自行开发的Wl驱动程序亦含有2019-9501及2019-9502两个安全漏洞,它们皆属于堆积缓冲区溢位漏洞,若提供过长的制造商信息元件(vendor information element),便会触发相关漏洞。
倘若是SoftMAC芯片组安装了Wl,相关漏洞就会在主机的核心上被触发,若是在FullMAC安装Wl,漏洞则是在芯片组的韧体上被触发。
上述漏洞在大多数的情况下只会导致服务阻断,但黑客也可能藉由传送恶意的Wi-Fi封包,自远端执行任意程序。
发现相关漏洞的Hugues Anguelkov表示,博通为全球最大的Wi-Fi装置制造商之一,在全球销售43个系列的无线芯片,这些芯片被嵌在手机、笔电、智慧电视或IoT装置上,一般使用者可能连自己是否用了博通芯片都不知道,假设你使用了iPhone、Mac笔电、三星手机或华为手机,那么你很可能就用了博通的Wi-Fi芯片,由于它们非常普及,也使得任何漏洞都应被视为高风险。
目前仅确定brcmfmac驱动程序的漏洞已被修补,并不确定其它业者是否已修补完成。
关注电子行业精彩资讯,关注华强资讯官方微信,精华内容抢鲜读,还有机会获赠全年杂志
关注方法:添加好友→搜索“华强微电子”→关注
或微信“扫一扫”二维码
- •乘联会:2022 年新能源乘用车批发 649.8 万辆同比增长 96.3%,零售 567.4 万辆增长 …2023-01-12
- •研究机构:全球智能手机 2022 年 Q4 出货量将年减 17% 至 3.11 亿台,2023 全年预估下修至 11.9 亿台2023-01-05
- •消息称三星将于明年启动存储芯片降价,以提高其市场份额2022-12-29
- •机构:明年高通将拥有 100% 的三星 Galaxy S 和苹果 iPhone 市场份额2022-12-28
- •IDC:预计 2023 年中国 Type-C 接口显示器出货量占整体市场 5%2022-12-27
- •TrendForce:预计 2022-2025 年 NAND Flash 年增长率均低于 30%2022-12-27
- •CINNO:手机面板价格下滑贯穿2022年,全年跌幅10%-20%2022-12-22
- •中国电动汽车出口量猛增,电池组比欧美便宜太多2022-12-19
- •1-11 月新能源汽车、太阳能电池产量同比分别增长 100.5%、44.1%2022-12-16
- •SA:随着汽车摄像头需求增加,性能要求也在增加2022-12-15