Broadcom ကြိုးမဲ့ ချစ်ပ်များအတွက် ဒရိုက်ဘာများ လေး . အရိုးရှင်းဆုံးအခြေအနေတွင်၊ အားနည်းချက်များကို အဝေးထိန်းစနစ်ဖြင့် ငြင်းပယ်ခြင်းဖြစ်စေရန် အသုံးပြုသော်လည်း အထူးဒီဇိုင်းထုတ်ထားသော ပက်ကတ်များကို Linux kernel အခွင့်ထူးများဖြင့် ပေးပို့ခြင်းဖြင့် exploits များကို တီထွင်နိုင်သည့် အခြေအနေများကို ဖယ်ထုတ်၍မရပါ။
ပြဿနာများကို Broadcom firmware မှ reverse engineering မှဖော်ထုတ်ခဲ့သည်။ သက်ရောက်မှုရှိသော ချစ်ပ်များကို SmartTV များမှ Internet of Things စက်များအထိ၊ လက်ပ်တော့များ၊ စမတ်ဖုန်းများနှင့် လူသုံးကုန်ကိရိယာအမျိုးမျိုးတို့တွင် တွင်ကျယ်စွာအသုံးပြုကြသည်။ အထူးသဖြင့်၊ Broadcom ချစ်ပ်များကို Apple၊ Samsumg နှင့် Huawei ကဲ့သို့သော ထုတ်လုပ်သူများထံမှ စမတ်ဖုန်းများတွင် အသုံးပြုကြသည်။ Broadcom သည် 2018 ခုနှစ် စက်တင်ဘာလတွင် အားနည်းချက်များအကြောင်း အသိပေးခဲ့သော်လည်း စက်ပစ္စည်းထုတ်လုပ်သူများနှင့် ညှိနှိုင်းပြီး ပြုပြင်မှုများကို ထုတ်ပြန်ရန် 7 လခန့် အချိန်ယူခဲ့ရသည်မှာ မှတ်သားစရာဖြစ်သည်။
အားနည်းချက်နှစ်ခုသည် အတွင်းပိုင်း firmware ကိုထိခိုက်စေပြီး Broadcom ချစ်ပ်များတွင်အသုံးပြုသည့် operating system ၏ပတ်ဝန်းကျင်တွင်ကုဒ်ကိုလုပ်ဆောင်နိုင်စေသည်၊ ၎င်းသည် Linux အသုံးမပြုသောပတ်ဝန်းကျင်များကိုတိုက်ခိုက်နိုင်စေသည် (ဥပမာ၊ Apple စက်ပစ္စည်းများကိုတိုက်ခိုက်ရန်ဖြစ်နိုင်ခြေကိုအတည်ပြုပြီးဖြစ်သည် ) အချို့သော Broadcom Wi-Fi ချစ်ပ်များသည် အထူးပြုပရိုဆက်ဆာ (ARM Cortex R4 သို့မဟုတ် M3) သည် ၎င်း၏ 802.11 ကြိုးမဲ့စနစ် (FullMAC) ကို အကောင်အထည်ဖော်ဆောင်သည့် အလားတူ လည်ပတ်မှုစနစ်ကို လုပ်ဆောင်ပေးကြောင်း သတိရကြပါစို့။ ထိုကဲ့သို့သော ချစ်ပ်များတွင်၊ ယာဉ်မောင်းသည် Wi-Fi ချစ်ပ် firmware နှင့် ပင်မစနစ်၏ အပြန်အလှန်ဆက်သွယ်မှုကို သေချာစေသည်။ FullMAC အပေးအယူလုပ်ပြီးနောက် ပင်မစနစ်အပေါ် အပြည့်အဝထိန်းချုပ်မှုရရှိရန်၊ ၎င်းသည် အပိုချို့ယွင်းချက်များကို အသုံးပြုရန် သို့မဟုတ်၊ အချို့သောချစ်ပ်များတွင်၊ စနစ်မှတ်ဉာဏ်အား အပြည့်အဝဝင်ရောက်ခွင့်ကို အခွင့်ကောင်းယူရန် အဆိုပြုထားသည်။ SoftMAC ပါရှိသော ချစ်ပ်များတွင် 802.11 ကြိုးမဲ့စတန်းကို ဒရိုက်ဗာဘက်တွင် လုပ်ဆောင်ပြီး စနစ် CPU ကို အသုံးပြု၍ လုပ်ဆောင်သည်။
Driver အားနည်းချက်များသည် မူပိုင် wl driver (SoftMAC နှင့် FullMAC) နှင့် open source brcmfmac (FullMAC) နှစ်ခုလုံးတွင် ဖြစ်ပေါ်ပါသည်။ ချိတ်ဆက်မှုညှိနှိုင်းမှုလုပ်ငန်းစဉ်အတွင်း အထူးဖော်မတ်လုပ်ထားသည့် EAPOL မက်ဆေ့ဂျ်များကို ချိတ်ဆက်မှုတွင် ထုတ်လွှင့်သည့်အခါ wl ဒရိုက်ဗာတွင် ကြားခံအလျှံပယ်နှစ်ခုကို တွေ့ရှိခဲ့ပြီး (တိုက်ခိုက်မှုကို အန္တရာယ်ရှိသော ဝင်ရောက်နိုင်သောနေရာသို့ ချိတ်ဆက်သည့်အခါတွင် လုပ်ဆောင်နိုင်သည်)။ SoftMAC ပါရှိသော ချစ်ပ်တစ်ခုတွင်၊ အားနည်းချက်များသည် system kernel ၏ အပေးအယူကို ဖြစ်ပေါ်စေပြီး FullMAC တွင်၊ ကုဒ်ကို firmware ဘက်တွင် လုပ်ဆောင်နိုင်သည်။ brcmfmac တွင် ကြားခံအလျှံအပယ်နှင့် ထိန်းချုပ်မှုဘောင်များ ပေးပို့ခြင်းဖြင့် အသုံးချခံရသည့် ဖရိန်စစ်ဆေးခြင်း အမှားတစ်ခု ပါရှိသည်။ Linux kernel ရှိ brcmfmac driver နှင့် ပြဿနာများ ဖေဖော်ဝါရီလတွင်
ဖော်ထုတ်ထားသော အားနည်းချက်များ-
- CVE-2019-9503 - firmware နှင့်အပြန်အလှန်တုံ့ပြန်ရန်အသုံးပြုသောထိန်းချုပ်မှုဘောင်များကိုလုပ်ဆောင်သောအခါ brcmfmac driver ၏မမှန်ကန်သောအပြုအမူ။ ဖိုင်းဝဲဖြစ်ရပ်ပါရှိသော ဖရိန်တစ်ခုသည် ပြင်ပအရင်းအမြစ်မှလာပါက၊ ယာဉ်မောင်းမှ ၎င်းကို စွန့်ပစ်မည်ဖြစ်သော်လည်း ဖြစ်ရပ်ကို အတွင်းဘတ်စ်မှတစ်ဆင့် လက်ခံရရှိပါက၊ ဖရိမ်ကို ကျော်သွားမည်ဖြစ်သည်။ ပြဿနာမှာ USB အသုံးပြုသည့် စက်ပစ္စည်းများမှ အဖြစ်အပျက်များကို အတွင်းဘတ်စ်ကတဆင့် ပေးပို့ခြင်းဖြစ်ပြီး၊ တိုက်ခိုက်သူများသည် USB ချိတ်ဆက်မှုဖြင့် ကြိုးမဲ့ အဒက်တာများကို အသုံးပြုသည့်အခါ firmware ထိန်းချုပ်မှုဘောင်များကို အောင်မြင်စွာ ထုတ်လွှင့်နိုင်စေပါသည်။
- CVE-2019-9500 – “ကြိုးမဲ့ LAN ပေါ်တွင် နိုးထခြင်း” အင်္ဂါရပ်ကို ဖွင့်ထားသောအခါ၊ အထူးပြုပြင်ထားသော ထိန်းချုပ်မှုဘောင်ကို ပေးပို့ခြင်းဖြင့် brcmfmac ဒရိုက်ဘာ (function brcmf_wowl_nd_results) တွင် အစုအပုံ ပြည့်လျှံသွားနိုင်သည်။ ချစ်ပ်ကို အပေးအယူလုပ်ပြီးနောက် ပင်မစနစ်တွင် ကုဒ်လုပ်ဆောင်မှုကို စုစည်းရန် သို့မဟုတ် CVE-2019-9503 အားနည်းချက်နှင့် ထိန်းချုပ်မှုဘောင်တစ်ခု၏အဝေးမှ ပေးပို့ခြင်းဖြစ်ရပ်တွင် စစ်ဆေးမှုများကို ကျော်လွှားရန် ဤအားနည်းချက်ကို အသုံးပြုနိုင်သည်။
- CVE-2019-9501 - wl ဒရိုက်ဘာ (wlc_wpa_sup_eapol လုပ်ဆောင်ချက်) သည် ထုတ်လုပ်သူ အချက်အလက်နယ်ပယ်တွင် ပါဝင်သည့် 32 bytes ထက်ကျော်လွန်သော မက်ဆေ့ချ်များကို လုပ်ဆောင်သောအခါတွင် ဖြစ်ပေါ်သည့် ကြားခံအလျှံပယ်တစ်ခု၊
- CVE-2019-9502 - wl ဒရိုက်ဘာ (wlc_wpa_plumb_gtk လုပ်ဆောင်ချက်) တွင် buffer overflow (wlc_wpa_plumb_gtk) သည် ထုတ်လုပ်သူ အချက်အလက် အကွက်တွင် ပါဝင်သည့် 164 bytes ထက်ကျော်လွန်သော မက်ဆေ့ချ်များကို လုပ်ဆောင်သည့်အခါ ဖြစ်ပေါ်ပါသည်။
source: opennet.ru