Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Säkerhetsforskare varnar nu för ett säkerhetshål i nätverkskretsar från bland annat tillverkaren Marvell, vilka återfinns i miljontals enheter såsom spelkonsoler och bärbara datorer.

Under 2018 var säkerhetshål av olika slag ett återkommande tema, främst i form av Meltdown och Spectre som påverkade processorer från Intel och AMD i olika grad. Förutom hårdvarurelaterade säkerhetshål rapporteras det även med jämna mellanrum om sådana relaterade till mjukvara.

En ny rapport varnar nu för ett nyligen upptäckt säkerhetshål som potentiellt gör miljontals enheter sårbara, med allt ifrån spelkonsoler till routrar och bärbara datorer. Detta då de alla använder nätverkskretsar från tillverkaren Marvell, vars mjukvara kan utnyttjas för att få tillgång till enheterna.

Angripare kan utnyttja den automatiska funktionen för att skanna efter nya Wifi-nätverk för att skicka datapaket med skadlig kod till enheten. Koden kan därefter exekveras och göra det möjligt att ta över enheten, något som kan göras även när den inte är uppkopplad mot internet.

Det är ännu okänt huruvida säkerhetshålet har använts i annat än forskningssyfte, samt om det kommer att åtgärdas.

Källa: Embedi

Uppdatering 2019-01-23: Expresslogic, som utvecklar Threadx, har efter samtal med rapportens författare bekräftat att säkerhetshålet inte har någon koppling till företagets RTOS. Problemet ligger istället hos Marvells kretsar och den mjukvara de använder. Nyheten är uppdaterad för att återspegla detta.

Klicka för att läsa Expresslogics svar

Express Logic takes safety and security very seriously – so much so that we have worked very hard to achieve the industry’s only deeply embedded SIL 4, ASIL D, and EAL4+ pre-certified run-time solutions. As such, it’s easy to understand why we were quite alarmed to hear of the recent vulnerability report on the Marvell Avastar 88W8897 Wi-Fi System-on-Chip (SoC) that uses our ThreadX RTOS.

After analyzing the report and media statements regarding the ThreadX-related aspect, we consulted with the author of the initial security analysis who suggested that some of the media reports may have misunderstood the angle and that the security issues described in the original article were not rooted in ThreadX itself.

The bottom line is that this vulnerability is not a systemic problem in the ThreadX RTOS. The application firmware and drivers running on the Avastar 88W8897 SoC are solely responsible for and have complete control over the memory corruption cited in this report. In fact, the problem as described could occur on any RTOS, OS, or even without an RTOS.

In summary, the vulnerability cited by the author lies with the application firmware and has absolutely nothing to do with the ThreadX RTOS itself. Hence, none of the extensive 6.2 billion deployments using the ThreadX RTOS are in any way compromised by the ThreadX RTOS code or behavior. This is entirely an application firmware issue.

We would like to thank the author for bringing this issue to the forefront, creating a very valuable learning moment. Handling packets properly is an absolute necessity for IoT application firmware especially since such packets represent one of the most vulnerable means of a denial of service attack.

This issue is also a great lesson in defensive programming - application firmware should always ensure that the destination memory is large enough to hold the payload, and not simply copy without checking for possible buffer overflow. Finally, there is also a lesson about how much visibility a SDK should provide into the application firmware.

The access allowed by the SDK in this example was quite broad and therefore made reverse engineering relatively easy. Going forward, we will communicate these important lessons with our customer base as well as the general embedded IoT community and hopefully help avoid such pitfalls in the future.

Visa mer

Läs mer om säkerhetshål:

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
46

Samsung avtäcker Galaxy S10, S10+ och S10e med skärmhål för kamera

Telefonjätten Samsung uppdaterar Galaxy-familjen med tre enheter utrustade med namnet S10, förbättrad systemkrets och ny design med avseende på frontkameran. Läs mer

50

Samsungs vikbara Galaxy Fold släpps den 3 maj – prislapp över 20 000 kronor

Välrenommerade Samsung bryter ny mark genom Galaxy Fold, som är en vikbar enhet med primär OLED-skärm med storleken 7,3 tum. Läs mer

I samarbete med Samsung
51

Se SweClockers livesändning av Samsung Unpacked

Snart är det dags för årets Samsung Unpacked och SweClockers livesänder tillsammans med FZ och 99 hela evenemanget. Sändningen börjar med försnack klockan 19:00. Läs mer

92

"Internetsladd i hårddisken" förevigat på episk t-shirt

Vad som mycket väl kan vara den läskigaste dataläckan i svensk IT-historia står motiv för den senaste t-shirten i butiken, som dessutom säljs med fri frakt. Läs mer

20 ÅR
99

Gallerier vi minns: Hangar 101 av "SleepstreameR"

Hela 13 år har gått sedan proffsmoddaren "SleepstreameR" visade sitt science fiction-inspirerade projekt Hangar 101 i galleriet, där allt från chassi till hållare för hårddiskar är egentillverkade. Läs mer

38

Samsungs telefon Galaxy Fold med hopvikbar skärm hittar ut på webben

Inför kvällens evenemang hittar nu bilder på Samsung Galaxy Fold ut på webben. Det handlar om den länge omtalade modellen med hopvikbar skärm. Läs mer

15

Noctua inkluderar monteringskit för sockel AM4 vid köp av processorkylare

Tillverkaren Noctua har länge erbjudit monteringskit för sockel AM4, men börjar nu skicka med dessa direkt vid köp av nya processorkylare. Läs mer

7

Google avtäcker ny spelsatsning under GDC 2019 i mars

Google har skickat ut inbjudningar till en presskonferens på GDC 2019, där företaget väntas avtäcka sin spelsatsning med en tjänst för att strömma spel över internet. Läs mer

151

Forumet: Vilket är det bästa spelvapnet?

Vapen i spel kommer i alla olika former och storlekar, med allt från kofötter till lasergevär. Vilket vapen är din favorit? Gå in i forumet och delta i diskussionen! Läs mer

I samarbete med Samsung
34

Sista chansen – säkra din biljett till Galaxy Unpacked med SweClockers

Idag presenteras Samsung Galaxy S10. Missa inte chansen att få följa avtäckandet tillsammans med SweClockers, FZ och 99. Läs mer

10

Galleri: SweClockers Meet & Geek i Växjö

Den första Meet & Geek för året ägde rum i Växjö, där eldsjälen @MyScnd stod för initiativ och planering inför. Kvällen blev dock inte riktigt vad varken han eller någon annan väntat sig ... Läs mer

67

Test: Logitech MX518 Legendary – klassisk spelmus med modern sensor

Logitech återupplivar trotjänaren MX518 och utrustar spelmusen med optiska sensorn Hero 16K. Häng med för att se hur nygamlingen står sig mot dagens konkurrenter. Läs mer