Under 2018 var säkerhetshål av olika slag ett återkommande tema, främst i form av Meltdown och Spectre som påverkade processorer från Intel och AMD i olika grad. Förutom hårdvarurelaterade säkerhetshål rapporteras det även med jämna mellanrum om sådana relaterade till mjukvara.
En ny rapport varnar nu för ett nyligen upptäckt säkerhetshål som potentiellt gör miljontals enheter sårbara, med allt ifrån spelkonsoler till routrar och bärbara datorer. Detta då de alla använder nätverkskretsar från tillverkaren Marvell, vars mjukvara kan utnyttjas för att få tillgång till enheterna.
Angripare kan utnyttja den automatiska funktionen för att skanna efter nya Wifi-nätverk för att skicka datapaket med skadlig kod till enheten. Koden kan därefter exekveras och göra det möjligt att ta över enheten, något som kan göras även när den inte är uppkopplad mot internet.
Det är ännu okänt huruvida säkerhetshålet har använts i annat än forskningssyfte, samt om det kommer att åtgärdas.
Källa: Embedi
Uppdatering 2019-01-23: Expresslogic, som utvecklar Threadx, har efter samtal med rapportens författare bekräftat att säkerhetshålet inte har någon koppling till företagets RTOS. Problemet ligger istället hos Marvells kretsar och den mjukvara de använder. Nyheten är uppdaterad för att återspegla detta.