I roto i nga taraiwa mo nga maramara ahokore Broadcom
I tautuhia nga raru ma te whakamuri i te miihini Broadcom firmware. Ko nga maramara kua pangia e whakamahia nuitia ana i roto i nga rorohiko rorohiko, waea atamai me nga momo taputapu kaihoko, mai i nga SmartTV ki nga taputapu Ipurangi o nga Mea. Ina koa, ka whakamahia nga maramara Broadcom ki nga waea atamai mai i nga kaihanga penei i a Apple, Samsumg me Huawei. Ko te mea nui i whakamohiotia a Broadcom mo nga whakaraeraetanga i te marama o Mahuru 2018, engari i tata ki te 7 marama ki te tuku whakatika i te mahi tahi me nga kaihanga taputapu.
E rua nga whakaraeraetanga e pa ana ki te firmware o roto me te tuku i te waehere kia mahia i roto i te taiao o te punaha whakahaere e whakamahia ana i roto i nga maramara Broadcom, e taea ai te whakaeke i nga taiao e kore e whakamahi i te Linux (hei tauira, kua whakapumautia te tupono ki te whakaeke i nga taputapu Apple.
Ka puta nga whakaraeraetanga taraiwa i roto i te taraiwa wl rangatira (SoftMAC me FullMAC) me te puna tuwhera brcmfmac (FullMAC). I kitea e rua nga puhake puhake i roto i te taraiwa wl, i whakamahia i te wa e tukuna ana e te waahi uru nga karere EAPOL kua whakahōputuhia i te wa o te tukanga whiriwhiringa hononga (ka taea te whakaeke i te wa e hono ana ki tetahi waahi uru kino). Mo te maramara me SoftMAC, ko nga whakaraeraetanga ka arahi ki te whakaraerae i te kakano o te punaha, a ki te keehi o FullMAC, ka taea te mahi te waehere ki te taha firmware. Kei roto i te brcmfmac he putunga putunga me te hapa taki anga i whakamahia ma te tuku i nga papa mana. He raruraru ki te taraiwa brcmfmac i te kernel Linux
Nga whakaraeraetanga kua tautuhia:
- CVE-2019-9503 - he whanonga hē o te atekōkiri brcmfmac i te wa e tukatuka ana i nga papa whakahaere e whakamahia ana hei taunekeneke me te firmware. Mena ka puta mai tetahi anga me te kaupapa firmware mai i te puna o waho, ka peia e te taraiwa, engari ki te riro te huihuinga ma te pahi o roto, ka pekehia te anga. Ko te raruraru ko nga huihuinga mai i nga taputapu e whakamahi ana i te USB ka tukuna i roto i te pahi o roto, ka taea e nga kaiwhaiwhai te tuku angitu i nga papa mana whakahaere firmware i te wa e whakamahi ana i nga taputapu ahokore me te atanga USB;
- CVE-2019-9500 – Ina whakahohea te waahanga "Wake-up on Wireless LAN", ka taea te puhake i roto i te taraiwa brcmfmac (mahi brcmf_wowl_nd_results) ma te tuku i tetahi anga mana kua whakarereketia. Ka taea te whakamahi i tenei whakaraeraetanga ki te whakarite i nga mahi waehere i roto i te punaha matua i muri i te whakararu o te maramara, i te whakakotahi ranei me te whakaraeraetanga CVE-2019-9503 ki te karo i nga arowhai mena ka tukuna mai he anga mana whakahaere;
- CVE-2019-9501 - he putunga putunga i roto i te taraiwa wl (te mahi wlc_wpa_sup_eapol) ka puta i te wa e tukatuka ana i nga karere ka nui ake te ihirangi mara korero a te kaihanga i te 32 paita;
- CVE-2019-9502 - Ka puhake te putunga i roto i te taraiwa wl (wlc_wpa_plumb_gtk mahi) i te wa e tukatuka ana i nga karere kua neke ake i te 164 paita te ihirangi mara korero a te kaihanga.
Source: opennet.ru