根据 Embedi 安全研究专家 Denis Selianin1 月 20 日披露的报告, Marvell Avastar 88W8897 无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。

在报告中,Selianin 描述了如何在不需要用户任何交互的情况下,利用 Avastar 88W8897 无线芯片组上安装的 ThreadX 固件来执行恶意代码。ThreadX 是一种实时操作系统(RTOS),已经作为数十亿台设备的固件。

研究人员选择这款 WiFi SoC(system-on-a-chip),是因为 88W8897 是目前市场上最受欢迎的 WiFi 芯片组之一,它是业界首款 802.11ac 2 x 2 组合无线芯片,支持 NF、蓝牙 4.0 和移动多输入多输出(MIMO)和传输波束成型等性价比较高的一款低功耗无线芯片。被广泛部署于 PlayStation 4、 Xbox One、 Valve SteamLink 直播设备等等。
 


Selianin 表示:“我已经设法在该固件的部分代码中发现了 4 个内存损坏问题。发现的漏洞之一就是 ThreadX 块池溢出的特殊情况。在扫描可用网络时,无需用户交互即可触发此漏洞。”研究人员说,扫描新 WiFi 网络的固件功能每五分钟自动启动一次,这使得入侵变得非常简单。攻击者所要做的就是向任何使用 Marvell Avastar WiFi 芯片组的设备发送格式错误的 WiFi 数据包,等到该功能启动,执行恶意代码并接管设备。
 


除了 Marvell 的 Avastar Wi-Fi 芯片,研究者还发现 ThreadX 系统中的通用漏洞,影响设备的数量更是多达 62 亿台。

Selianin 已经将自己的发现通报给厂商,据说补丁正在制作中。

考虑到此次安全漏洞波及的范围之广,希望相关品牌可以尽快修复。