62亿台智能设备齐遭殃，Marvell无线芯片存安全漏洞

近几年，全球频频出现利用网络安全漏洞实施的攻击，最近由Embedi 安全公司发现一款被广泛利用的 Marvell Avastar 88W8897无线芯片组上存在严重的安全漏洞，涉及包括笔记本电脑、智能手机、游戏设备、路由器、IoT 物联网等设备，全球可能有多达62亿台设备存在安全隐患。

安全公司 Embedi 研究员 Denis Selianin 披露的报告指出 Marvell Avastar 88W8897 无线芯片组固件存在安全漏洞，这款 88W8897 WiFi SoC（system-on-a-chip）广泛应用于市场上不同的设备，是业界首款 802.11ac 2 x 2 组合无线芯片，支持NFC 、蓝牙 4.0、MIMO移动多输入多输出及传输波束成型等性价比较高的一款低功耗无线芯片，是目前市场上广受欢迎的 WiFi 芯片组产品。

Denis Selianin 在报告中描述，该安全漏洞允许攻击者仅通过强制启用 Wi-Fi 即可实行恶意攻击，利用 Avastar 88W8897 无线芯片组上安装的ThreadX 实时操作系统 ( RTOS ) 固件执行任意代码，而无需设备拥有者或用户的任何操作，只要受影响的设备搜索可用的 Wi-Fi 网络，就会触发攻击，并有可能重复自动发生。

问题的根源在于一个名为ThreadX的实时操作系统，它被用作很多 Wi-Fi 控制器的嵌入式固件，包括流行的 Marvell Avastar 系列，合共有四个漏洞存在，其中一个漏洞会利用“block pool overflow”区块池溢位的内存损坏错误，受影响的 Wi-Fi 设备设置为每五分钟扫描一次新网络，无论它们是否已连接到 Wi-Fi 网络，当扫描附近可获得的Wi-Fi 网路时就会提供一个机会，可以在任何地方通过 zero-click interaction 执行恶意代码并接管设备。

据了解，全球受影响的设备多达 62 亿台，其中包括 SONY PlayStation 4、Microsoft Xbox One，Microsoft Surface 笔记本电脑、Samsung Chromebook、Samsung Galaxy J1 智能手机、Valve SteamLink 直播设备、多款电视机顶盒、媒体服务器、无线路由器等。

Selianin 表示，已经将是次发现的安全漏洞向 Marvell 报告，但截至目前为止尚未有任何修复程序公布。