BroadcomWi-Fi芯片爆严重漏洞数百万手机惨遭殃
消息来源:baojiabao.com 作者: 发布时间:2024-03-19
一年一度的全球黑帽骇客大会将于 7 月 27 日举行,资讯安全研究员 Nitay Artenstein 会在演讲中公布 Broadcom Wi-Fi 芯片一个叫 Broadpwn 的安全漏洞。此漏洞允许骇客从远端执行任意程式,估计波及数百万 iOS 及 Android 的流动装置,包括手机及平板电脑等。
Artenstein 称 iOS 及 Android 都有 DEP (Data Execution Prevention) 及 ASLR (Address Space Layout Randomization) 等安全防护机制,令骇客没那么容易入侵我们的装置。不过在 Broadcom 的 BCM43XX Wi-Fi 芯片系列就有个名为 Broadpwn 的漏洞,让骇客绕过 OS 的防护机制,毋须使用者互动,便可从远端执行任意程序,发动攻击。很多手机型号都使用此系列 Wi-Fi 芯片,包括 iPhone、HTC、LG、Nexus 以及 Samsung 旗舰级型号等,波及范围十分广。
Artenstein 计划在骇客大会中剖析 BCM4354、BCM4358 及 BCM4359 的芯片架构,并探讨骇客如何透过入侵 Wi-Fi 芯片,从而在处理器执行恶意程式的过程。
幸好 Google 已在 7 月修复 Broadpwn 安全漏洞(编号为 CVE-2017-9417 ),是本月修复十多个严重漏洞之一,不过目前尚未确定 Apple 是否已修补此漏洞。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11