linux下的wifi芯片,Marvell Avastar 88W8897无线芯片组存在严重安全漏洞

最新推荐文章于 2022-10-18 12:51:51 发布
最新推荐文章于 2022-10-18 12:51:51 发布
阅读量1k 收藏
点赞数
文章标签: linux下的wifi芯片

根据Embedi研究员Denis Selianin发布的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致数十亿台笔记本电脑,智能手机,游戏设备,路由器和使用该芯片的物联网设备面临安全风险。

在报告中,Selianin描述了如何使用88W8897无线芯片组上安装的ThreadX固件执行恶意代码,而无需任何用户交互。 ThreadX是一种实时操作系统(RTOS),已被用作数十亿设备的固件。

f25ea15b4a675470083e4a65a7ae6c1b.png

Selianin说:“我已经设法在固件的某些部分识别出大约4个内存损坏问题。其中一个漏洞是ThreadX块池溢出的特例。在扫描可用网络期间,无需用户交互即可触发此漏洞。“

“发现的漏洞之一是ThreadX块池溢出的特例。在扫描可用网络期间,无需用户交互即可触发此漏洞。无论设备是否连接到某个Wi-Fi网络,此过程每5分钟启动一次。这就是为什么这个bug太酷了,并且提供了在任何无线连接状态下即使设备没有连接到任何网络时也可以通过零点击交互来利用设备的机会。例如,只需启动三星Chromebook即可完成RCE。所以总结一下:

它不需要任何用户交互。

在GNU/Linux操作系统的情况下,它可以每5分钟触发一次。

它不需要知道Wi-Fi网络名称或密码/密钥。

即使设备未连接到任何Wi-Fi网络,只需打开电源即可触发。

0b1331709591d260c1c78e86d0c51c18.png

weixin_39517560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux驱动学习--wifi芯片传输物理结构介绍
文艺小少年的博客
09-18 587
目录 一、引言 二、HCI 三、蓝牙子系统 --------> 无线射频单元(Radio) --------> 基带控制器(BB) --------> 链路管理层(LMP) --------> 整体结构 --------> 结构图分析 相关知识介绍 一、引言 前一章系统的整理了BT芯片相关的物理结构,这章来整理下wifi相关的物理结构,能够帮助我们更好的理解wifi的工作方式 二、wifi物理框架 相关部件介绍 1、媒体访问控制(Media Access Control,MAC
linuxwifi模块驱动(rtl8188EUS)
10-22
linuxwifi模块驱动,rtl8188EUS模块,附件驱动可以将wifi模块设为AP matstr模式
蓝牙室内定位技术在机场管理中的应用--室内定位--新导智能
Xindoo2020的博客
05-26 883
蓝牙5.0最大的特点是能够完成室内定位功能,结合WiFi技术能够完成精度小于1米的定位,这将为移动付出供给重要的技术支撑。目前室内定位都采纳的是wifi+蓝牙的combo计划,例如MarvellAvastar 88W8897combo计划,它是业内第一个28nm的低功耗combo计划,而且号称是业界最小的2*2 MU-MIMO802.11ac计划。 蓝牙定位技术应用场景极为广泛,最值得推崇的就是蓝牙定位用于机场室内定位管理,下面我们就来看看机场为什么需要定位,以及运用定位之后,...
自己实现SDIO wifi Marvell8801/Marvell88w8801驱动 介绍(一) ---- 芯片介绍
朝气蓬勃
01-10 8537
在介绍SDIO wifi Marvell8801/Marvell88w8801之前先附上模块链接:点击购买Marvell8801模块 // 点击购买Marvell8801开发板 Marvell自己实现驱动系列文章分为几篇介绍: SDIO wifi Marvell8801/Marvell88w8801 介绍(一) ---- 芯片介绍 SDIO wifi Marvell8801/Marvell88w8...
在ARM平台上测试88W8987A 的WiFi吞吐量
傅工笔记
07-14 642
编译iperf3: 如前面一样设置交叉编译环境,然后在iperf3的目录下执行如下命令: tangb@myzr:/mnt/hgfs/MYZR-IMX6/mrvl_wifi/iperf-3.1.3$ ./configure --host=arm tangb@myzr:/mnt/hgfs/MYZR-IMX6/mrvl_wifi/iperf-3.1.3$ make 把编译出来的文件“D:\MYZR-IMX6\mrvl_wifi\iperf-3.1.3\src\iperf3”复制到U盘。 把前面编译驱动
android(linux)上wifi芯片调试的经验总结概要文档和代码。
06-11
android(linux)上wifi芯片调试的经验总结概要文档和代码。
【程序】Marvell 88W8686 WiFi模块(WM-G-MR-09)创建或连接热点,并使用lwip2.0.3建立http服务器(20180312版)
ZLK1214的专栏
03-12 4397
本程序所用的单片机型号为:STM32F103REPB12端口为外接的WiFi模块电源开关,当PB12输出低电平时接通电源。WiFi模块的电源引脚VCC不可直接连接到电源上,必须要串联一组PNP三极管(或场效应管),并把基极接到PB12端口上,基极要接限流电阻。注意:WM-G-MR-09模块的芯片组(Chip Set)就是Marvell 88W8686。Keil5工程下载地址:https://pan...
marvell_linux驱动
09-20
MARVELL_Yukon_88E8056网卡驱动 在Redhat AS5的安装
Marvell 88W8782(SDIO无线模组模块 )应用评估板AD(原理图+PCB)及技术文档资料.rar
11-16
Marvell 88W8782是一款高性能的SDIO(Secure Digital Input Output)无线模组模块,主要用于无线网络连接,如Wi-Fi和蓝牙通信。该模块被广泛应用于各种智能设备,包括移动设备、物联网(IoT)产品以及消费电子产品等。...
8782MU1_Driver2.zip_88w8782_AVASTAR_SOC
07-14
Marvell 88w8782 demo driver for linux. The Marvell&#174 Avastar&#8482 88W8782 is a highly integrated wireless local area network (WLAN) system-on-chip (SoC).
AzureWave 海华系列WiFi模块目录
10-10
分享AzureWave 海华系列WiFi模块目录,方便设计者设计参考选型
Marvell88W8787固件
04-17
Marvell88W8787固件 移植以及所需要的参数设定 说明详细
88W8782设计SDIO接口W8782模块WIFI模块WLAN模块资料ALTIUM原理图+PCB+文档资料.zip
07-13
88W8782设计SDIO接口W8782模块WIFI模块WLAN模块资料ALTIUM原理图+PCB+文档资料: 8782模块资料.zip 88W8782_Datasheet_(SDK_B0)_MV-S106964-00A.pdf BL-R8801MS1规格书.pdf debug.log IC-8801-使用手册_DS.pdf ...
基于88W8782设计SDIO接口W8782-WIFI模块WLAN模块AD09设计(原理图+PCB)+技术文档资料.zip
最新发布
06-15
基于88W8782设计SDIO接口W8782-WIFI模块WLAN模块AD09设计(原理图+PCB)+技术文档资料: 88W8782_Datasheet_(SDK_B0)_MV-S106964-00A.pdf BL-R8801MS1规格书.pdf debug.log IC-8801-使用手册_DS.pdf Marvell 88W8782...
marvell 88W8787
01-18
Marvell Avastar 88W8787 Achieves the First Dual-band 802.11n Radio 'Wi-Fi Direct' Certification Leading enterprise and consumer Wi-Fi solution
linux marvell 网卡驱动,坑爹的marvell linux 网卡驱动
weixin_42429956的博客
05-07 266
最近好不容易想把小本装个linux跑跑,以前都用虚拟机,现在来点真实的,这样的话跑oracle还会快点,那肯定灰常爽!说干就干,马上装了个CentOS5.5,(唉,6.0在那个时候还在万众瞩目中...千呼万唤出不来!)最近有听说kernel.org收到一段小代码,可以大幅度提高linux性能,而这段代码会在2.6.**版本中出现,到底是多少我忘了,谁有兴趣谁去查查。我觉得现在的linux性能很好了...
主流WiFi芯片与性能简介
热门推荐
Crotex_A9的博客
03-10 1万+
随着“互联网+”时代的到来,网络越来越成为我们生活中不可缺少的一部分。作为家庭网络的核心——路由器特别是无线路由器是我们每天都离不开的。市场上的路由器品牌众多、方案不同、性能各异,一款路由器的好坏在很大程度上决定于其核心处理器,了解路由器要从“芯”开始。1、博通(Broadcom)是有线和无线通信半导体领域的主要技术创新者和全球领先者,其产品主要针对在家庭、 办公室和移动环境中的语音、视频、数据和多
Dell Wyse 3040瘦客户机,EMMC刷入OpenWrt,并启用自带的无线网卡
konglingboy的专栏
10-18 5417
Dell Wyse 3040 刷入OpenWrt,如何启用自带的无线网卡
服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新
weixin_36088083的博客
08-05 303
最近收到了服务器有漏洞的通知,提示:RHSA-2020:0374-重要: 内核 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下内核 安全和BUG修复更新,有需要的小伙伴可以参考一下:1、漏洞提示:RHSA-2020:0374-重要:内核安全和BUG修复更新2、漏洞描述:漏洞编号漏洞公告漏洞描述CVE-2019-11599修复mmget_not_zero()/ get_task_mm()和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值