Alerte à la puce Marvell: Des milliards d’appareils connectés sans sécurité !

Alerte à la puce Marvell Des milliards d’appareils connectés sans sécurité !
Alerte à la puce Marvell Des milliards d’appareils connectés sans sécurité !


Un chercheur chez Embedi, Denis Selianin en l’occurrence, a découvert une faille dans les puces Wi-Fi de marque Marvell et plus spécifiquement, l’Avastar 88W8897, produit phare.

La vulnérabilité se situerait au niveau du micrologiciel ThreadX qui, selon les données de l’éditeur, toucherait plus de 6,2 milliards d’appareils. Ainsi, PC, tablettes, smartphones, objets connectés, modems, routeurs et tout ce qui utilise la puce Marvell, sont concernés. Cela inclut notamment les Chromebooks de Samsung, Microsoft Surface, Valve Steamlink et même, les consoles PS4 et Xbox One.
Les puces Wi-Fi se divisent en deux catégories. Elles utilisent soit SoftMAC, dont la gestion dépend du pilote installé sur l’appareil hôte, soit FullMAC, où la puce peut gérer d’elle-même certaines fonctions. Avec cette faille, c’est dans ce dernier cas de figure qu’est possible la plus grande surface d’attaque pour les pirates. Car la puce Wi-Fi est en soi un SoC (System on a Chip). Le module Wi-Fi intègre donc son propre microprocesseur, du stockage, de la mémoire vive… Un véritable mini-ordinateur dans l’ordinateur. Ce SoC Wi-Fi est doté de son propre système d’exploitation, appelé firmware ou Real-Time Operating System (RTOS). Or, dans le cas des puces Marvell Avastar 88W8897, le firmware utilisé est ThreadX. Il équipe non seulement les composants Marvell, mais également la majorité des puces Wi-Fi sur le marché. Et c’est par lui que tout peut arriver…

LAISSER UN COMMENTAIRE

Veuillez entrer votre commentaire!
Veuillez entrer votre nom ici

Ce site utilise Akismet pour réduire le pourriel. En savoir plus sur comment les données de vos commentaires sont utilisées.