https://www.opennet.ru/openforum/vsluhforumID3/110852.html Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.ru/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html) результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC с последующим получением контроля за всей системой, через отправку специально оформленных управляющих кадров через беспроводную сеть. <br><br><br>Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 со своим 640KB ПЗУ и 768KB ОЗУ), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). FullMAC позволили снизить энергопотребление, разгрузив CPU, и упростили реализацию беспроводных драйверов, аб https://www.opennet.ru/openforum/vsluhforumID3/110852.html#23 Wed, 25 Apr 2018 04:27:38 GMT Только вот нет обновлений для Nexus 6 с октября<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#18 Tue, 11 Apr 2017 14:22:09 GMT Надо делать свои - на ПЛИС.<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#17 Thu, 06 Apr 2017 20:54:59 GMT Лол... <br>"Аппаратная" уязвимость это круто)))<br>Если у тебя броадком и хочешь безопасности, то выкинь его и купи новый девайс c MPU с новыми неизведанными уязвимостями :)<br>Хороший пример что любое проприетарное гoвницо уязвимо с нулевого дня зачатия продукта :)<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#15 Wed, 05 Apr 2017 14:27:48 GMT &gt; jsm-модули<br><br>Уйди, &gt;&#124;&lt;Ывотное! :-\<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#14 Wed, 05 Apr 2017 11:43:54 GMT &gt; Го строить Librenet?:)<br><br>Ты начинаешь :)<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#13 Wed, 05 Apr 2017 09:11:07 GMT &gt; прошивки проприетарные являются чёрным ящиком, который может свести на нет безопасность даже самой защищённой и проверенной системы. Так как Wi-Fi SoC самодостаточен и отделён от основной операционной системы, эксплуатацию уязвимостей в нём очень трудно блокировать<br><br>методики защиты компутера от вставленного злонамеренного хардварного зонда становятся всё более актуальными ?<br>ранее только jsm-модули, теперь ещё вайфай-платы, все с доступом наружу в сеть и доступом к системной шине<br>люди уже заморачиваются этим ? в ноуте реально без переделки железа сажать вайфай в коробку ?<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#11 Wed, 05 Apr 2017 06:08:56 GMT [i]параноики со всякими Libreboot notebook ликуют[/i] - на мой взгляд это скорее уставшие от несовершенства мира люди. сытые по горло.<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#10 Wed, 05 Apr 2017 06:00:05 GMT http://plasma-phone.org/nexus-5/ только брать не старую, а свежею с новым ядром Linux<br> https://www.opennet.ru/openforum/vsluhforumID3/110852.html#9 Tue, 04 Apr 2017 21:08:24 GMT Уже чего точно не стоит - это повторять глупости за другими.<br><br>Глупостью можно объяснить все что угодно, особенно, если ты аноним на опеннет.<br>