- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,155
- Punkte für Reaktionen
- 1,705
- Punkte
- 113
Als die Nachricht von der Möglichkeit, über Fehler im internen "associate"-Protokoll von Broadcom-WLAN-Chips (das sind ja auch komplette Prozessoren) am Ende auch Code auf dem Host auszuführen, die Runde machte, lehnte ich mich noch beruhigt zurück, zählte meine Schäfchen (die mit einem solchen Chip arbeiten könnten) und war dann schnell beruhigt, weil die entweder andere Chips verwenden oder schon aktualisiert waren.
Dabei hatte ich aber eine "Geräteklasse" glatt übersehen, weil die eben sehr unauffällig ihren Dienst versieht (ob nun mit OpenELEC als Media-Center oder mit SensorAndSwitch (jedoch nicht bei mir)): die Einplatinen-Rechner aus der Raspberry-Familie.
Bei dem Modell mit integriertem WLAN-Chip (dem 3B) und dem "Zero W" kommen ja auch derartige SoC zum Einsatz ... halt unter dem Namen "Cypress", aber das ist dasselbe Design (https://wikidevi.com/wiki/Cypress).
Darauf bin ich auch erst aufmerksam geworden, als ich heute bei heise.de die Meldung über das neue Raspian-Release las und dort auch eine beseitigte Broadpwn-Lücke angeführt wurde.
Da es sicherlich nicht mehr allzu lange dauern wird, bis passende Exploits genau für diese Geräte im Umlauf sind, sollte sich jeder Besitzer eines solchen entweder um ein Update seiner Distribution kümmern oder sich zumindest vergewissern, daß ein passendes Update (ob es das gesondert gibt, habe ich noch gar nicht geprüft) für den WLAN-Treiber installiert wird.
Ich gehe mal davon aus, daß ein Patch an dieser Stelle irgendwo ansetzen wird, denn ein Heap-Overflow auf dem Host wird wohl am ehesten im zuständigen Treiber zu provozieren sein bzw. dort abgewendet werden können (hatte mich bisher aber noch nicht wirklich interessiert - erst daß der Pi auch betroffen ist, macht das wieder wichtiger).
Dabei hatte ich aber eine "Geräteklasse" glatt übersehen, weil die eben sehr unauffällig ihren Dienst versieht (ob nun mit OpenELEC als Media-Center oder mit SensorAndSwitch (jedoch nicht bei mir)): die Einplatinen-Rechner aus der Raspberry-Familie.
Bei dem Modell mit integriertem WLAN-Chip (dem 3B) und dem "Zero W" kommen ja auch derartige SoC zum Einsatz ... halt unter dem Namen "Cypress", aber das ist dasselbe Design (https://wikidevi.com/wiki/Cypress).
Darauf bin ich auch erst aufmerksam geworden, als ich heute bei heise.de die Meldung über das neue Raspian-Release las und dort auch eine beseitigte Broadpwn-Lücke angeführt wurde.
Da es sicherlich nicht mehr allzu lange dauern wird, bis passende Exploits genau für diese Geräte im Umlauf sind, sollte sich jeder Besitzer eines solchen entweder um ein Update seiner Distribution kümmern oder sich zumindest vergewissern, daß ein passendes Update (ob es das gesondert gibt, habe ich noch gar nicht geprüft) für den WLAN-Treiber installiert wird.
Ich gehe mal davon aus, daß ein Patch an dieser Stelle irgendwo ansetzen wird, denn ein Heap-Overflow auf dem Host wird wohl am ehesten im zuständigen Treiber zu provozieren sein bzw. dort abgewendet werden können (hatte mich bisher aber noch nicht wirklich interessiert - erst daß der Pi auch betroffen ist, macht das wieder wichtiger).