博通Wi-Fi晶元再爆漏洞 影響百萬安卓iOS

當前，市面上幾乎所有的智能手機都已植入Wi-Fi晶元，而作為一家重要的Wi-Fi晶元製造商，博通（Broadcom）的BCM43xx系列無線晶元產品卻被發現存在嚴重的安全漏洞，預計至少有數百萬台移動設備受到了影響。

博通Wi-Fi晶元漏洞影響百萬安卓、iOS設備

據安全研究人員Nitay Artenstein指出，這個被其稱為「Broadpwn」的漏洞（漏洞編號CVE-2017-9417），允許攻擊者利用該系列無線晶元漏洞而展開遠程代碼攻擊，Android及iOS平台都受其影響。

由於該漏洞能夠被攻擊者遠程利用，因此無需與終端的實際擁有者發生任何互動，具有隱蔽性。同時，由於BCM43xx系列無線晶元被廣泛地應用於移動設備中，從多款iPhone型號到HTC、LG、Nexus，以及幾乎全系列的三星旗艦Android手機等等，危害性較大。

博通BCM43xx系列無線晶元產品被發現存在嚴重的安全漏洞

Artenstein表示，計劃在今年7月27日舉行的黑帽大會（Black Hat USA 2017）上公布此安全漏洞的更多細節，包括探討BCM4354、4358與4359等Wi-Fi晶元的內部架構，以及展示如何通過相關漏洞對移動設備上的應用處理器進行攻擊。

Broadpwn漏洞已經是博通無線晶元在今年曝出的第二個大漏洞了。在4月份，Google Project Zero研究員Gal Beniamini也曾發現一組博通無線晶元漏洞（漏洞編號CVE-2017-6975），同樣可針對Android或iOS終端設備進行遠程代碼攻擊。

值得慶幸的是，Google已在今年7月的「Android安全公告」中針對Broadpwn漏洞推出了修復程序。不過目前尚不確定蘋果是否也推出了該漏洞的補丁。

綜上能夠看出，博通在無線晶元的安全性方面存在不少問題，其固件甚至缺乏基本的漏洞利用緩解手段，如棧Cookie機制、安全斷開以及（通過MPU）設立訪問許可權保護等等防護措施，引人深思。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！