Mavell发布关于88W8897芯片潜在漏洞的声明
发布日期:2019-01-28
来源:电子技术应用
在 2018年11月21日至22日召开的ZeroNights会议上, Marvell公司被告知公司旗下的88W8897芯片存在潜在的漏洞(CVE-2019-6496),此问题立即引起了Marvell的高度关注。
这份报告详细介绍了利用开源Valve Steamlink平台来解决设备固件中内存缓冲区溢出的操作方式。与无安全措施的Valve Steamlink平台不同,报告中提到的其它系统全都是具备DRM等高级安全保护措施的封闭系统。正如报告者在其博客中提到的,这将消除个人损害系统安全性的能力。
Mavell针对此消息发布声明称,我们一直将解决安全问题放在首位,并立即采取了行动,了解相关详情并实施了修复。
“您可能注意到,利用Marvell Wi-Fi的大多数设备都是游戏设备,例如PS 4(可能归因于高性能的802.11ac和蓝牙COMBO)。DRM保护导致难以对它们开展研究。”有关人士表示,“Marvell没有发现在受控环境之外利用此漏洞的任何实际行为。”
Marvell部署了一个修复程序来解决标准驱动程序和固件出现的这个问题,并已经主动与客户直接沟通,建议其更新至Marvell的最新固件和驱动程序,以便获得最新的安全增强功能,包括对WPA3的支持。
Marvell欢迎我们的客户联系Marvell各自销售代表获得更多支持。