The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom

02.08.2017 23:08

Компания Google представила релиз операционной системы Chrome OS 60, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 60. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 60 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 60:

  • Улучшена реализация системы автоматической установки обновлений при выходе в Сеть через сотовых операторов связи;
  • Улучшено определение местоположения пользователя и его часового пояса по информации от базовых станций сотовых операторов;
  • Добавлена поддержка растеризации силами GPU;
  • Обеспечена повсеместная поддержка сетей с EAP-TLS;
  • Устранена критическая уязвимость CVE-2017-9417, также известная под кодовым именем BroadPwn. Уязвимость присутствует в прошивке проприетарного WiFi-чипа Broadcom BCM43xx и позволяет через отправку по беспроводной сети специально оформленных управляющих кадров осущестивить выполение кода в контексте Wi-Fi SoC Broadcom с последующим получением контроля над основной пользовательской операционной системой. Wi-Fi чипы Broadcom представляют собой специализированный процессор, на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC).

    Используемая в Wi-Fi чипах Broadcom операционная система не поддерживает встроенных средств для противостояния атакам, таких как ASLR, что упрощает эксплуатацию уязвимостей. С другой стороны чип имеет полный доступ к системной памяти, что позволяет после успешной атаки на Wi-Fi чип получить контроль и за основной операционной системой. В качестве альтернативных методов получения контроля за основной ОС также не исключаются эксплуатации уязвимостей в драйвере, обеспечивающем взаимодействие основной систем с прошивкой Wi-Fi чипа, а также подмена незашифрованного транзитного трафика.

    Первые уязвимости в прошивке Wi-Fi SoC Broadcom были продемонстрированы в апреле, а на прошлой неделе на основе новой порции уязвимостей были подготовлены работающие эксплоиты. Уязвимость проявляется не только в Chrome OS, но и в любых других ОС, устанавливаемых на устройствах с беспроводными чипами Broadcom, включая Android и iOS.



  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
  3. OpenNews: Выпуск операционной системы Chrome OS 59
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  6. OpenNews: Сведения об инструментарии ЦРУ для захвата управления SOHO-маршрутизаторами
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46960-chromeos
Ключевые слова: chromeos
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:57, 02/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А для андроида хрен Обнова выйдет.
     
     
  • 2.2, Аноним (-), 00:02, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для Android послезавтра выйдет https://source.android.com/security/bulletin/
     
     
  • 3.5, iPony (?), 06:45, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > послезавтра

    А где там такое написано?

     
  • 3.10, Аноним (-), 07:51, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Он наверное имел ввиду Nexus 4 и Nexus 5. Для других смартов обнова уже вышла в начале этого (или предыдущего?) месяца.
     
  • 2.4, Аноним (-), 02:54, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще есть полно роутеров с броадкомом. Если там PCI-E и DMA прокатит... ну вы поняли.
     
     
  • 3.11, lucentcode (ok), 08:22, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Обновлять железо иногда нужно. У меня маршрутизатор с чипом от MTK, пока полёт нормальный.
     
     
  • 4.12, Аноним (-), 10:35, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Обновлять железо иногда нужно.

    У броадкома 43хх как у друака фантиков. Чипы с pci-e и .n наверное не очень старые.

    > У меня маршрутизатор с чипом от MTK, пока полёт нормальный.

    У них тоже фирмварь в радиомодуле вроде как. То что она не попала под внимание исследователей - не твоя заслуга а их недоработка. Думаешь, узкоглазые фирвари пишут лучше? Вот это - не факт.

     
  • 2.6, iPony (?), 06:48, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да выйдет когда-нибудь.
    O - оперативность :D

     
     
  • 3.14, КО (?), 10:57, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    O даже с новым функционалом - теперь накат новой версии не будет гарантировать, что фирмварь привели в соответствие, может быть старая со старым багом. Да и в бюллетени, поди, можно не включать - оно ж отдельная прослойка. :)
     
     
  • 4.15, Аноним (-), 11:41, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.xda-developers.com/android-o-users-will-update-graphics-drivers-th -- быть может, со временем, там появятся дрова не только к видео.
     
  • 3.18, Led (ok), 21:51, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > O - оперативность :D

    i - iДиотiзм

     
  • 2.13, КО (?), 10:53, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как бы уж почти месяц как (5 июля) - https://source.android.com/security/bulletin/2017-07-01
    Только вот пользователям устройств с Android от этого ни тепло, ни холодно. :(
     
     
  • 3.16, KonstantinB (ok), 16:11, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот такой вот open source.
     

  • 1.7, paulus (ok), 07:08, 03/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И какое там ядро?
     
     
  • 2.8, iPony (?), 07:14, 03/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зависит от устройства.
    Обычно с каким ядром выходит - с таким и остаётся.
    А то же постоянно трах-бабахи с регрессиями на линуксах

    > we have a long standing problem with platforms where

    random performance/functional/stability regressions creep in on older
    platforms.  GPU/WiFi were the worse offenders iiuc.  it's why we
    started forking the kernel trees in the first place -- once we have a
    stable base for a board (really the CPU/GPU/chipset combo), we don't
    really upgrade it.  end users of CrOS don't really care what kernel
    version they're on ... they want the system to be stable & fast.

     

  • 1.17, КО (?), 16:25, 03/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это же прекрасная возможность для отладки ядра:
    https://www.kernel.org/doc/Documentation/debugging-via-ohci1394.txt


    Список PCIe плат на базе этих чипов пожалуйста в студию...

     
  • 1.19, Sfinx (ok), 10:31, 04/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    broadcom всегда был куском еще того г#вна. жаль что atheros купил qualcomm
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру