I roto i nga taraiwa mo nga maramara ahokore Broadcom e wha . I roto i nga keehi ngawari, ka taea te whakamahi i nga whakaraeraetanga ki te aukati i te ratonga, engari kaore e taea te whakakore i nga ahuatanga ka taea te whakawhanake i nga mahi e taea ai e te kaiwhaiwhai kore pono ki te mahi i a raatau waehere me nga mana o te kernel Linux ma te tuku i nga kete i hangaia motuhake.
I tautuhia nga raru ma te whakamuri i te miihini Broadcom firmware. Ko nga maramara kua pangia e whakamahia nuitia ana i roto i nga rorohiko rorohiko, waea atamai me nga momo taputapu kaihoko, mai i nga SmartTV ki nga taputapu Ipurangi o nga Mea. Ina koa, ka whakamahia nga maramara Broadcom ki nga waea atamai mai i nga kaihanga penei i a Apple, Samsumg me Huawei. Ko te mea nui i whakamohiotia a Broadcom mo nga whakaraeraetanga i te marama o Mahuru 2018, engari i tata ki te 7 marama ki te tuku whakatika i te mahi tahi me nga kaihanga taputapu.
E rua nga whakaraeraetanga e pa ana ki te firmware o roto me te tuku i te waehere kia mahia i roto i te taiao o te punaha whakahaere e whakamahia ana i roto i nga maramara Broadcom, e taea ai te whakaeke i nga taiao e kore e whakamahi i te Linux (hei tauira, kua whakapumautia te tupono ki te whakaeke i nga taputapu Apple. ). Kia maumahara tatou ko etahi maramara Wi-Fi Broadcom he tukatuka motuhake (ARM Cortex R4, M3 ranei), e whakahaere ana i tetahi punaha whakahaere rite me nga whakatinanatanga o tana puranga ahokore 802.11 (FullMAC). I roto i enei maramara, ka whakarite te taraiwa i te taunekeneke o te punaha matua me te miihini Wi-Fi maramara. Ki te whai mana katoa ki runga i te punaha matua i muri i te whakararu a FullMAC, ka whakaarohia kia whakamahia etahi atu whakaraeraetanga, ki etahi maramara ranei, kia whai rawa ki te uru katoa ki te mahara punaha. I roto i nga maramara me te SoftMAC, ka whakatinanahia te 802.11 ahokore ki runga i te taha taraiwa me te mahi ma te whakamahi i te PTM punaha.
Ka puta nga whakaraeraetanga taraiwa i roto i te taraiwa wl rangatira (SoftMAC me FullMAC) me te puna tuwhera brcmfmac (FullMAC). I kitea e rua nga puhake puhake i roto i te taraiwa wl, i whakamahia i te wa e tukuna ana e te waahi uru nga karere EAPOL kua whakahōputuhia i te wa o te tukanga whiriwhiringa hononga (ka taea te whakaeke i te wa e hono ana ki tetahi waahi uru kino). Mo te maramara me SoftMAC, ko nga whakaraeraetanga ka arahi ki te whakaraerae i te kakano o te punaha, a ki te keehi o FullMAC, ka taea te mahi te waehere ki te taha firmware. Kei roto i te brcmfmac he putunga putunga me te hapa taki anga i whakamahia ma te tuku i nga papa mana. He raruraru ki te taraiwa brcmfmac i te kernel Linux i Hui-tanguru.
Nga whakaraeraetanga kua tautuhia:
- CVE-2019-9503 - he whanonga hē o te atekōkiri brcmfmac i te wa e tukatuka ana i nga papa whakahaere e whakamahia ana hei taunekeneke me te firmware. Mena ka puta mai tetahi anga me te kaupapa firmware mai i te puna o waho, ka peia e te taraiwa, engari ki te riro te huihuinga ma te pahi o roto, ka pekehia te anga. Ko te raruraru ko nga huihuinga mai i nga taputapu e whakamahi ana i te USB ka tukuna i roto i te pahi o roto, ka taea e nga kaiwhaiwhai te tuku angitu i nga papa mana whakahaere firmware i te wa e whakamahi ana i nga taputapu ahokore me te atanga USB;
- CVE-2019-9500 – Ina whakahohea te waahanga "Wake-up on Wireless LAN", ka taea te puhake i roto i te taraiwa brcmfmac (mahi brcmf_wowl_nd_results) ma te tuku i tetahi anga mana kua whakarereketia. Ka taea te whakamahi i tenei whakaraeraetanga ki te whakarite i nga mahi waehere i roto i te punaha matua i muri i te whakararu o te maramara, i te whakakotahi ranei me te whakaraeraetanga CVE-2019-9503 ki te karo i nga arowhai mena ka tukuna mai he anga mana whakahaere;
- CVE-2019-9501 - he putunga putunga i roto i te taraiwa wl (te mahi wlc_wpa_sup_eapol) ka puta i te wa e tukatuka ana i nga karere ka nui ake te ihirangi mara korero a te kaihanga i te 32 paita;
- CVE-2019-9502 - Ka puhake te putunga i roto i te taraiwa wl (wlc_wpa_plumb_gtk mahi) i te wa e tukatuka ana i nga karere kua neke ake i te 164 paita te ihirangi mara korero a te kaihanga.
Source: opennet.ru