近日有消息称,在2018年11月21日至22日召开的ZeroNights会议上,Marvell公司被告知公司旗下的88W8897芯片存在潜在的漏洞(CVE-2019-6496)。
Marvell发布声明:无线安全问题已修复,未造成安全影响
Marvell在一份声明中称:“此问题立即引起了Marvell的高度关注。我 们一直将解决安全问题放在首位,并立即采取了行动,了解相关详情并实施了修复。 ”
据了解,报告详细介绍了利用开源Valve Steamlink平台来解决设备固件中内存缓冲区溢出的操作方式。与无安全措施的Valve Steamlink平台不同,报告中提到的其它系统全都是具备DRM等高级安全保护措施的封闭系统。正如报告者在其博客中提到的,这将消除个人损害系统安全性的能力。
“您可能注意到,利用Marvell Wi-Fi的大多数设备都是游戏设备,例如PS 4(可能归因 于高性能的802.11ac和蓝牙 COMBO)。DRM保护导致难以对它们开展研究。”
Marvell没有发现在受控环境之外利用此漏洞的任何实际行为。
Marvell部署了一个修复程序来解决标准驱动程序和固件出现的这个问题。“我们已经主动与客 户直接沟通,建议其更新至Marvell的最新固件和驱动程序,以便获得最新的安全增强功能,包 括对WPA3的支持。”
本文属于原创文章,如若转载,请注明来源:Marvell发布声明:无线安全问题已修复//biz.zol.com.cn/708/7087092.html
