Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasunak Marvell-en haririk gabeko Avastar sistemetan

Argitalpen data: 2019/02/06

Garrantzia: Handia

Kaltetutako baliabideak:

Haririk gabeko Marvell Avastar txipeko sistema (System on Chip, SoC), honako bertsioak:

  • 88W8787
  • 88W8797
  • 88W8801
  • 88W8897

Azalpena:

Haririk gabeko Marvell Avastar txipeko sistemen (System on Chip, SoC) modelo batzuek hainbat ahultasun dauzkate, besteak beste, blokeetako memoriaren espazioaren gainezkatzea Wi-fi sarea eskaneatzen den bitartean.

Konponbidea:

  • Marvell-ek txosten bat eman zuen argitara eta bezeroei aholkatzen die harremanetan jartzea Marvell-eko beren ordezkariarekin laguntza osagarria lortzeko. Microsoftek eguneraketa bat argitaratu zuen Surface Pro 3 gailuetarako Windows 10 Creators Update-n , 1703 bertsioa edo goragokoa.

Xehetasuna:

  • Wi-Fi sareak eskaneatzen diren bitartean, gainezkatze egoera bat gerta liteke, datuen pool-eko bloke egitura jakin batzuk gainidatziz. Wi-fi irratiaren irismenaren barnean autentifikatu gabeko erasotzaile batek bereziki diseinatutako Wi-Fi frame sorta bat erabil lezake, Marvell-en SoC ahul bat duen sistema batean kode arbitrarioa exekutatzeko. Inplementazioaren arabera, arriskuan jarritako SoC-a sareko trafikoa atzemateko erabil liteke edo host sisteman kodearen exekuzioa lortzeko. Ahultasun horretarako CVE-2019-6496 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioak, Microsoft, Ahultasuna