WiFi蓝牙芯片漏洞作用数十亿设备
发布时间:2021-12-22 09:41 所属栏目:53 来源:互联网
导读:许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。 德国达姆施塔特大学
|
许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。 德国达姆施塔特大学研究人员近日发表论文发现通过使用这些共享资源作为桥梁可以发起跨无线芯片边界的权限提升攻击,实现提取密码和操纵WiFi芯片的流量,此外还可以实现代码执行、内存读取、DoS攻击等。 研究人员发现的漏洞已被分配了近10个CVE编号: CVE-2020-10368: WiFi 未加密数据泄露(架构漏洞) CVE-2020-10367: Wi-Fi代码执行漏洞(架构漏洞) CVE- 2019-15063: Wi-Fi DoS攻击漏洞(协议漏洞) CVE-2020-10370: 蓝牙DoS攻击漏洞(协议漏洞) CVE-2020-10369: 蓝牙数据泄露漏洞(协议漏洞) CVE-2020-29531: WiFi DoS攻击漏洞(协议漏洞) CVE-2020-29533: WiFi数据泄露漏洞(协议漏洞) CVE-2020-29532: 蓝牙DoS攻击漏洞(协议漏洞) CVE-2020-29530: 蓝牙数据泄露漏洞(协议漏洞) 其中部分漏洞只能通过新版本的硬件来修复,无法通过固件更新来修复。比如,依赖物理内存共享的漏洞无法通过任意形式的安全更新来修复。 (编辑:ASP站长网) |
相关内容
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方网友评论
推荐文章
热点阅读
