https://www.opennet.ru/openforum/vsluhforumID3/117155.html В драйверах для беспроводных чипов Broadcom выявлено (https://blog.quarkslab.com/reverse-engineering-broadcom-wireless-chipsets.html) четыре уязвимости (https://www.kb.cert.org/vuls/id/166939/). В простейшем случае уязвимости могут использоваться для удалённого вызова отказа в обслуживании, но не исключаются и сценарии, при которых могут быть разработаны эксплоиты, позволяющие неаутентифицированному злоумышленнику выполнить свой код с привилегиями ядра Linux через отправку специальным образом оформленных пакетов.<br><br><br>Проблемы были выявлены в ходе обратного инжиниринга прошивок Broadcom. Подверженные уязвимостям чипы широко используются в ноутбуках, смартфонах и различных потребительских устройствах, от SmartTV до устройств интернета вещей. В частности, чипы Broadcom применяются в смартфонах таких производителей, как Apple, Samsumg и Huawei. Примечательно, что компания Broadcom была уведомлена об уязвимостях ещё в сентябре 2018 года, но на скоординированный с производителями оборудования выпуск исправлений п https://www.opennet.ru/openforum/vsluhforumID3/117155.html#55 Fri, 17 May 2019 22:23:22 GMT &gt; FCC (местный РКН) сертифицирует ноут целиком и за большие деньги чтобы <br>&gt; допустить на рынок. Сертифицировать ноут со всеми возможными адаптерами нереально. А <br>&gt; уж с ещё не существующими - и подавно. Вот такая СШАшка. <br><br>Интересно было узнать о причинах. Но наличие незалоченных вариантов в американской рознице (и от американских брэндов) намекает, что так делать необязательно.<br><br>А Toshiba (о подобном за-DRM'ливании которой узнал по ссылке из сегодняшней новости о RYF-железках) прогибается под FCC, японский аналог, или всё-таки хочет нажиться на переферии, как Dell в той истории с серверными ЖД на IThappens? :I<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#54 Thu, 25 Apr 2019 08:50:10 GMT &gt; Спасибо за информацию! А кого ещё ловили за руку на таком DRM <br>&gt; (кроме Dell и, до Lenovo, IBM)? Если можно, хотелось бы ссылок <br>&gt; (но если опытом поделитесь - тоже прекрасно).<br>&gt; Чёрный список компаний стал на одну больше :-( <br><br>Это зря - whitelist есть практически у всех. Почему? А потому что FCC (местный РКН) сертифицирует ноут целиком и за большие деньги чтобы допустить на рынок. Сертифицировать ноут со всеми возможными адаптерами нереально. А уж с ещё не существующими - и подавно. Вот такая СШАшка.<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#53 Tue, 23 Apr 2019 13:49:57 GMT Все пакостят понемногу, но проблема решается небольшим модом UEFI (см. выше) - или сами отмодьте, или обратитесь на биос модс - вам там помогут<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#52 Tue, 23 Apr 2019 13:48:40 GMT Отказываются, но проблему можно решить или выпиливанием Whitelist - или, если это сложно, хотя бы заменой ID-шников "одобренного" WiFi в этом вайтлисте на ID того что хотите поставить.<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#51 Tue, 23 Apr 2019 13:44:59 GMT Пакость например кроется в дырах, про которые новость. Проприетарщина зачастую просто кишит дырами!<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#50 Tue, 23 Apr 2019 13:43:29 GMT Проприетарные дрова от Broadcom тоже "зато работают" - только вот дырявые! И в несвободных фирмварях интеля наверняка тоже скрываются дыры, возможно даже преднамеренные: если исходники закрыты, значит есть что скрывать.<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#49 Mon, 22 Apr 2019 13:55:47 GMT Это тот же BroadPwn или другая уязвимость?<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#48 Sun, 21 Apr 2019 08:28:33 GMT На алиэкспрессе их сотни.<br> https://www.opennet.ru/openforum/vsluhforumID3/117155.html#47 Sun, 21 Apr 2019 06:10:49 GMT А не проще ли вести белый список? Кого еще НЕ ловили за руку?<br>Огласите пожалуйста, люди добрые. кто следил за новостями? Ась? Нетути?..<br>