I nā mea hoʻokele no nā ʻāpana uila Broadcom ʻehā . Ma ka hihia maʻalahi, hiki ke hoʻohana ʻia nā nāwaliwali e hoʻokau i ka hōʻole ʻana i ka lawelawe, akā ʻaʻole hiki ke hoʻokaʻawale ʻia nā hiʻohiʻona e hiki ai ke hoʻomohala ʻia e hiki ai i ka mea hoʻouka ʻole ke hoʻokō i kā lākou code me nā pono kernel Linux ma ka hoʻouna ʻana i nā ʻeke i hoʻolālā ʻia.
Ua ʻike ʻia nā pilikia e ka ʻenekini hoʻohuli i ka firmware Broadcom. Hoʻohana nui ʻia nā ʻāpana i hoʻopili ʻia i nā kamepiula, nā kelepona a me nā ʻano mea kūʻai like ʻole, mai SmartTVs a i nā polokalamu Pūnaewele o nā Mea. Ma keʻano kūikawā, hoʻohana ʻia nā pahu Broadcom i nā kelepona mai nā mea hana e like me Apple, Samsumg a me Huawei. He mea kūpono ia ua hoʻolaha ʻia ʻo Broadcom i nā nāwaliwali i ka mahina ʻo Kepakemapa 2018, akā ua lawe ʻia ma kahi o 7 mau mahina e hoʻokuʻu i nā hoʻoponopono i ka hui pū ʻana me nā mea hana.
ʻElua mau nāwaliwali e pili ana i ka firmware kūloko a hiki ke ʻae i ke code e hoʻokō ʻia i loko o ke kaiapuni o ka ʻōnaehana hana i hoʻohana ʻia i nā chips Broadcom, kahi e hiki ai ke hoʻouka i nā wahi i hoʻohana ʻole i Linux (no ka laʻana, ua hōʻoia ʻia ka hiki ke hoʻouka i nā polokalamu Apple. ). E hoʻomanaʻo mākou i kekahi mau pahu Broadcom Wi-Fi he mea hana kūikawā (ARM Cortex R4 a i ʻole M3), e holo ana i kahi ʻōnaehana hana like me ka hoʻokō ʻana o kāna 802.11 kelepona uila (FullMAC). Ma ia mau ʻāpana, hōʻoia ka mea hoʻokele i ka pilina o ka ʻōnaehana nui me ka firmware chip Wi-Fi. No ka loaʻa ʻana o ka mana piha ma luna o ka ʻōnaehana nui ma hope o ka hoʻopaʻa ʻia ʻana o FullMAC, ua manaʻo ʻia e hoʻohana i nā nāwaliwali hou a i ʻole, ma kekahi mau chips, e hoʻohana pono i ke komo piha ʻana i ka hoʻomanaʻo ʻōnaehana. I loko o nā pahu me SoftMAC, ua hoʻokō ʻia ka 802.11 pūnaewele uila ma ka ʻaoʻao o ka mea hoʻokele a hoʻokō ʻia me ka hoʻohana ʻana i ka ʻōnaehana CPU.
Loaʻa nā nāwaliwali o ka mea hoʻokele ma ka mea hoʻokele wl proprietary (SoftMAC a me FullMAC) a me ka open source brcmfmac (FullMAC). Ua ʻike ʻia ʻelua puʻupuʻu buffer i ka mea hoʻokele wl, i hoʻohana ʻia i ka wā e hoʻouna ai ka wahi komo i nā memo EAPOL i hoʻohālikelike ʻia i ka wā o ke kaʻina kūkākūkā pili (hiki ke hoʻouka ʻia ke hoʻopili ʻana i kahi wahi komo hewa). I ka hihia o kahi puʻupuʻu me SoftMAC, hiki i nā nāwaliwali ke alakaʻi i ka hoʻololi ʻana i ka kernel system, a i ka hihia o FullMAC, hiki ke hoʻokō ʻia ke code ma ka ʻaoʻao firmware. Loaʻa i ka brcmfmac kahi pahu hoʻoheheʻe a me kahi hewa nānā ʻana i hoʻohana ʻia e ka hoʻouna ʻana i nā papa mana. Nā pilikia me ka mea hoʻokele brcmfmac ma ka Linux kernel i Pepeluali.
Nā mea nāwaliwali i ʻike ʻia:
- CVE-2019-9503 - hewa hewa o ka mea hoʻokele brcmfmac i ka wā e hoʻoponopono ai i nā papa mana i hoʻohana ʻia e launa pū me ka firmware. Inā hele mai kahi kiʻi me kahi hanana firmware mai kahi kumu waho, hoʻolei ka mea hoʻokele, akā inā loaʻa ka hanana ma o ke kaʻa kūloko, ua lele ʻia ke kiʻi. ʻO ka pilikia, ʻo nā hanana mai nā polokalamu e hoʻohana ana i ka USB e hoʻouna ʻia ma o ke kaʻa i loko, e hiki ai i nā mea hoʻouka ke hoʻouna maikaʻi i nā papa mana firmware i ka wā e hoʻohana ai i nā mea hoʻopili uila me kahi interface USB;
- CVE-2019-9500 - Ke hoʻohana ʻia ka hiʻohiʻona "Wake-up on Wireless LAN", hiki ke hoʻoulu i ka puʻu i loko o ka mea hoʻokele brcmfmac (hana brcmf_wowl_nd_results) ma o ka hoʻouna ʻana i kahi mana hoʻololi kūikawā. Hiki ke hoʻohana ʻia kēia nāwaliwali e hoʻonohonoho i ka hoʻokō code ma ka ʻōnaehana nui ma hope o ka hoʻopili ʻia ʻana o ka chip a i hui pū ʻia me ka vulnerability CVE-2019-9503 e kāpae i nā loiloi i ka wā o ka hoʻouna mamao ʻana i kahi papa mana;
- CVE-2019-9501 - ke kahe nui o ka mea hoʻokele wl (ka hana wlc_wpa_sup_eapol) i ka wā e hoʻoponopono ai i nā memo nona ka ʻike o ka mea hana ma mua o 32 bytes;
- CVE-2019-9502 - Ke hoʻoheheʻe ʻia ka mea hoʻokele wl (wlc_wpa_plumb_gtk function) i ka wā e hoʻoponopono ai i nā memo i ʻoi aku ka ʻike o ka ʻike mea hana ma mua o 164 bytes.
Source: opennet.ru