Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Säkerhetsforskare varnar nu för ett säkerhetshål i nätverkskretsar från bland annat tillverkaren Marvell, vilka återfinns i miljontals enheter såsom spelkonsoler och bärbara datorer.

Under 2018 var säkerhetshål av olika slag ett återkommande tema, främst i form av Meltdown och Spectre som påverkade processorer från Intel och AMD i olika grad. Förutom hårdvarurelaterade säkerhetshål rapporteras det även med jämna mellanrum om sådana relaterade till mjukvara.

En ny rapport varnar nu för ett nyligen upptäckt säkerhetshål som potentiellt gör miljontals enheter sårbara, med allt ifrån spelkonsoler till routrar och bärbara datorer. Detta då de alla använder nätverkskretsar från tillverkaren Marvell, vars mjukvara kan utnyttjas för att få tillgång till enheterna.

Angripare kan utnyttja den automatiska funktionen för att skanna efter nya Wifi-nätverk för att skicka datapaket med skadlig kod till enheten. Koden kan därefter exekveras och göra det möjligt att ta över enheten, något som kan göras även när den inte är uppkopplad mot internet.

Det är ännu okänt huruvida säkerhetshålet har använts i annat än forskningssyfte, samt om det kommer att åtgärdas.

Källa: Embedi

Uppdatering 2019-01-23: Expresslogic, som utvecklar Threadx, har efter samtal med rapportens författare bekräftat att säkerhetshålet inte har någon koppling till företagets RTOS. Problemet ligger istället hos Marvells kretsar och den mjukvara de använder. Nyheten är uppdaterad för att återspegla detta.

Klicka för att läsa Expresslogics svar

Express Logic takes safety and security very seriously – so much so that we have worked very hard to achieve the industry’s only deeply embedded SIL 4, ASIL D, and EAL4+ pre-certified run-time solutions. As such, it’s easy to understand why we were quite alarmed to hear of the recent vulnerability report on the Marvell Avastar 88W8897 Wi-Fi System-on-Chip (SoC) that uses our ThreadX RTOS.

After analyzing the report and media statements regarding the ThreadX-related aspect, we consulted with the author of the initial security analysis who suggested that some of the media reports may have misunderstood the angle and that the security issues described in the original article were not rooted in ThreadX itself.

The bottom line is that this vulnerability is not a systemic problem in the ThreadX RTOS. The application firmware and drivers running on the Avastar 88W8897 SoC are solely responsible for and have complete control over the memory corruption cited in this report. In fact, the problem as described could occur on any RTOS, OS, or even without an RTOS.

In summary, the vulnerability cited by the author lies with the application firmware and has absolutely nothing to do with the ThreadX RTOS itself. Hence, none of the extensive 6.2 billion deployments using the ThreadX RTOS are in any way compromised by the ThreadX RTOS code or behavior. This is entirely an application firmware issue.

We would like to thank the author for bringing this issue to the forefront, creating a very valuable learning moment. Handling packets properly is an absolute necessity for IoT application firmware especially since such packets represent one of the most vulnerable means of a denial of service attack.

This issue is also a great lesson in defensive programming - application firmware should always ensure that the destination memory is large enough to hold the payload, and not simply copy without checking for possible buffer overflow. Finally, there is also a lesson about how much visibility a SDK should provide into the application firmware.

The access allowed by the SDK in this example was quite broad and therefore made reverse engineering relatively easy. Going forward, we will communicate these important lessons with our customer base as well as the general embedded IoT community and hopefully help avoid such pitfalls in the future.

Visa mer

Läs mer om säkerhetshål:

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
67

Snabbtest: Nvidia DLSS i Battlefield V

Battlefield V är det senaste i raden av spel att få stöd för Nvidias uppskalningsmetod DLSS. Redaktionen laddar om testriggarna för ett snabbtest av teknikens prestanda och bildkvalitet. Läs mer

33

Nvidia berättar hur bolaget förbättrar uppskalningstekniken DLSS

Uppskalningstekniken DLSS har släppts för Metro Exodus och Battlefield V, med blandade resultat. Nvidia avslöjar nu hur bolaget ska förbättra teknikens bildkvalitet framöver. Läs mer

24

Nvidia Geforce GTX 1660 Ti får prestandasiffror – i klass med GTX 1070

Lanseringen av arkitekturen Turing utan ray tracing-funktioner kommer allt närmare. Först ut väntas GTX 1660 Ti, vilket nu får prestandasiffror i Final Fantasy XV. Läs mer

I samarbete med EVGA
41

Ray tracing – djupdykning i tekniken och betydelsen för framtidens spel

När Nvidia lanserade Geforce RTX 2000-serien slogs det på stora trumman för ray tracing. Vad är det, hur skiljer det från traditionell rastrering och varför beskrivs det som "den heliga graalen"? Läs mer

I samarbete med Eset
36

Så upptäcker antivirus skadliga program

I veckans Så fungerar-avsnitt lyfter vi en fråga som är ständigt återkommande i forumet. Vi frågar oss hur antivirus fungerar och besöker Eset, skaparen av Nod32. Läs mer

13

Intel Core 9000-serien för bärbara hittar ut på webben – upp till 8 kärnor och 16 trådar

Med fjolårets Coffee Lake-H-serie från Intel tog bärbara datorer ett kliv upp till sex kärnor. Nu skymtas information om seriens nästa generation, där antalet kärnor ökar ytterligare. Läs mer

25

ID Cooling släpper ultrakompakt processorkylare med kylförmåga på 100 watt

Kraftfulla komponenter i kompakta chassin är på modet i entusiastkretsar. Nu släpper ID Cooling en 30 mm hög processorkylare som utlovar kompetent kylförmåga. Läs mer

143

Forumet: Berätta om din första egna dator

Nostalgin flödar i SweClockers forum när det börjar pratas om gamla ägodelar. Vilken var din första datorn och när kom du in i hårdvarusvängen? Gå in i forumet och dela med dig! Läs mer

10

Fredagspanelen 169: Radeon VII, Nvidia DLSS i spel och kemikalieskatten

Strax innan Jonas och Jacob ska ge sig iväg till Växjö för en medlemsträff hoppar duon in i studion för att gå igenom stora händelser från senaste två veckorna. Läs mer

13

SweClockers öppnar ny kategori för smarta hem och hemautomation i Galleriet

Intresset för hemautomationsprojekt av olika slag fortsätter öka på SweClockers, och därför öppnar vi nu en ny kategori i Galleriet för just detta Läs mer

50

Fortsatt sjunkande priser på SSD-enheter – 1 TB för runt 1 500 kronor 

På bara fyra månader har det skett stora förändringar på marknaden för SSD-enheter, där många modeller i de större storleksklasserna börjar komma ned i pris. Läs mer

79

Nvidias senaste kvartalsrapport visar på sjunkande försäljning inom gamingsegmentet

Försäljningen av Nvidias grafikkort har sjunkit under det senaste kvartalet, vilket gjort avtryck på företagets intäkter för det senaste kvartalet. Läs mer