波及PS4、XB1、Surface等62億臺設備的Wi-Fi安全漏洞被發現

　　據外媒報道，1月18日Embedi安全研究人員Denis Selianin發現了一個漏洞，該漏洞影響了部署在各種設備(如筆記本電腦，智能手機，游戲設備，路由器和物聯網設備)中的流行Wi-Fi芯片組的固件。根據Selianin的說法，這個漏洞會影響ThreadX，這是一個實時操作系統，可用作數十億設備的固件。

　　在報告中，Selianin描述了如何利用Marvell Avastar 88W8897無線芯片組上安裝的ThreadX固件來執行惡意代碼而無需任何用戶交互。研究人員選擇的WiFi SoC是市場上最受歡迎的WiFi芯片組之一，部署了索尼PlayStation 4，Xbox One，微軟Surface筆記本電腦，三星Chromebook等設備，在搜索網絡信號時就可以被有心之士利用，設備接收到惡意代碼后造成4種內存損壞，無需交互就淪為“肉雞”。

　　Selianin稱，WiFi SoC上沒有開發緩解措施，設備驅動程序可能會暴露，以便設備升級到主機應用程序處理器，即使在設備無法直接訪問主機內存的情況下也將是如此。

　　目前，Selianin已經將自己的發現通報給廠商，據說補丁正在制作中。