https://www.opennet.dev/openforum/vsluhforumID3/116344.html Исследователи безопасности из компании Embedi раскрыли (https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/) информацию об уязвимостях в платформе ThreadX RTOS (https://en.wikipedia.org/wiki/ThreadX), активно применяемой для обеспечения работы прошивок различных специализированных одночиповых систем, в том числе чипов для организации беспроводных коммуникаций. Прошивки на базе ThreadX используются в более чем 6 миллиардах различных потребительских устройств. На примере беспроводного чипсета<br>Marvell Avastar 88w8897 (https://www.marvell.com/wireless/88w8897/) продемонстрирована возможность совершения реальной удалённой атаки, позволяющей выполнить код с привилегиями ядра операционной системы.<br><br><br>Эксплуатация уязвимости в RTOS-окружении ThreadX позволяет получить контроль над программным окружением, в котором выполняется прошивка. Данное окружение выполняется в контексте беспроводного чипа и не имеет доступа к системной памяти, поэто https://www.opennet.dev/openforum/vsluhforumID3/116344.html#63 Mon, 28 Jan 2019 16:50:50 GMT Утверждение насчет ThreadX оказалось ошибочным. Проблема, как выяснилось, не имеет отношения к ThreadX. Проблема в ошибках в коде F/W самого Marvell WIFI <br><br>chipseta. Опровержение насчет ThreadX уже опровергнуто самим исследователем (Денисом Селяниным), но, как всегда, опровержение уже никто не читает и не <br><br>распространяет.<br><br>https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/<br>"...The article's text has been updated on January 22 to highlight that the security issue resides solely in Avastar's own implementation running on top <br><br>of the ThreadX RTOS, and not ThreadX itself. The update was made based on an official statement received by ZDNet from Express Logic, the company behind <br><br>the ThreadX RTOS. The most relevant part of the statement has been embedded below, for the clarity and transparency of our reporting:<br><br>After analyzing the report and media statements regarding the ThreadX-related aspect, we consulted with the author of the initial security https://www.opennet.dev/openforum/vsluhforumID3/116344.html#62 Sun, 27 Jan 2019 13:32:27 GMT &gt; сидишь за хранение у себя дома детского порно,<br><br>хранить можно.<br>распространять нельзя.<br> https://www.opennet.dev/openforum/vsluhforumID3/116344.html#61 Sun, 27 Jan 2019 13:28:29 GMT удивление мое законно.<br>я выбирал дорогую желзку с недырявой прошивкой, а когда пришло время апгрейдится новых дорогих железок почему то нет.<br> https://www.opennet.dev/openforum/vsluhforumID3/116344.html#60 Wed, 23 Jan 2019 16:32:32 GMT &gt; Но ты же сам выбираешь работодателя и всегда можешь стать ему конкурентом<br><br>Ты сам выбираешь железку в 10 раз дешевле, а потом удивляешься, почему там дырявая прошивка, и куда слился конкурент, выпускавший дорогие железки.<br> https://www.opennet.dev/openforum/vsluhforumID3/116344.html#59 Tue, 22 Jan 2019 11:56:48 GMT Ага. Вот вопрос теперь - как это патчить? В новом релизе андроида будут новые блобы? Хватит ли этого? Или разработчики микрух на ПроприетарОС милостиво выпустят какой-нибудь егзешный патч-прошиватор хотя бы для ноутов?<br> https://www.opennet.dev/openforum/vsluhforumID3/116344.html#58 Tue, 22 Jan 2019 11:53:38 GMT у меня давно уже хороший пример есть для всех восхвалятелей простых паролей: злобный тролль запустит с твоего умного телевизора/тостера/телефона/браслета/вибратора wget allahuakbar.com/join-isis/ - и иди потом, доказывай. :-/<br><br>А тут вообще пароля не надо. ;) Теперь будет повод застваить соседей вырубить свои генераторы раковых опухолей.<br> https://www.opennet.dev/openforum/vsluhforumID3/116344.html#57 Mon, 21 Jan 2019 22:39:20 GMT если быть точным он вообще не относится к динозаврам(крокодил) . особый подотряд рептилий. а позднемеловой период были уже пернатые динозаврики. от них напрямую и происходят птицы. но ведь тебе тоже по барабану. ты еще звероящеров вспомни. и тут вообще то софт обсуждают.<br> https://www.opennet.dev/openforum/vsluhforumID3/116344.html#56 Mon, 21 Jan 2019 16:47:35 GMT Ну вот как теперь жить? Производители смартфонов крайнее медленно обновляют Vendor библиотеки. А чтобы по этой цепочке до них еще дошли обновления производителя SoC, вообще сложно представить. И ведь там в каждом втором чипе ThreadX. Ну вот как теперь жить?<br> https://www.opennet.dev/openforum/vsluhforumID3/116344.html#55 Mon, 21 Jan 2019 13:07:14 GMT И опять переполнение буфера. Продолжайте, продолжайте писать на сищечке.<br><br>Obligatory https://youtu.be/tas0O586t80<br>