The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.08.2017 23:08  Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom

Компания Google представила релиз операционной системы Chrome OS 60, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 60. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 60 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 60:

  • Улучшена реализация системы автоматической установки обновлений при выходе в Сеть через сотовых операторов связи;
  • Улучшено определение местоположения пользователя и его часового пояса по информации от базовых станций сотовых операторов;
  • Добавлена поддержка растеризации силами GPU;
  • Обеспечена повсеместная поддержка сетей с EAP-TLS;
  • Устранена критическая уязвимость CVE-2017-9417, также известная под кодовым именем BroadPwn. Уязвимость присутствует в прошивке проприетарного WiFi-чипа Broadcom BCM43xx и позволяет через отправку по беспроводной сети специально оформленных управляющих кадров осущестивить выполение кода в контексте Wi-Fi SoC Broadcom с последующим получением контроля над основной пользовательской операционной системой. Wi-Fi чипы Broadcom представляют собой специализированный процессор, на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC).

    Используемая в Wi-Fi чипах Broadcom операционная система не поддерживает встроенных средств для противостояния атакам, таких как ASLR, что упрощает эксплуатацию уязвимостей. С другой стороны чип имеет полный доступ к системной памяти, что позволяет после успешной атаки на Wi-Fi чип получить контроль и за основной операционной системой. В качестве альтернативных методов получения контроля за основной ОС также не исключаются эксплуатации уязвимостей в драйвере, обеспечивающем взаимодействие основной систем с прошивкой Wi-Fi чипа, а также подмена незашифрованного транзитного трафика.

    Первые уязвимости в прошивке Wi-Fi SoC Broadcom были продемонстрированы в апреле, а на прошлой неделе на основе новой порции уязвимостей были подготовлены работающие эксплоиты. Уязвимость проявляется не только в Chrome OS, но и в любых других ОС, устанавливаемых на устройствах с беспроводными чипами Broadcom, включая Android и iOS.



  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
  3. OpenNews: Выпуск операционной системы Chrome OS 59
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  6. OpenNews: Сведения об инструментарии ЦРУ для захвата управления SOHO-маршрутизаторами
Лицензия: CC-BY
Тип: Программы
Ключевые слова: chromeos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:57, 02/08/2017 [ответить] [смотреть все]
  • +/
    А для андроида хрен Обнова выйдет.
     
     
  • 2.2, Аноним, 00:02, 03/08/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Для Android послезавтра выйдет https://source.android.com/security/bulletin/
     
     
  • 3.5, iPony, 06:45, 03/08/2017 [^] [ответить] [смотреть все]
  • –1 +/
    > послезавтра

    А где там такое написано?

     
  • 3.10, Аноним, 07:51, 03/08/2017 [^] [ответить] [смотреть все]
  • +/
    Он наверное имел ввиду Nexus 4 и Nexus 5 Для других смартов обнова уже вышла в ... весь текст скрыт [показать]
     
  • 2.4, Аноним, 02:54, 03/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Еще есть полно роутеров с броадкомом Если там PCI-E и DMA прокатит ну вы пон... весь текст скрыт [показать]
     
     
  • 3.11, lucentcode, 08:22, 03/08/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    Обновлять железо иногда нужно У меня маршрутизатор с чипом от MTK, пока полёт н... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 10:35, 03/08/2017 [^] [ответить] [смотреть все]  
  • +/
    У броадкома 43хх как у друака фантиков Чипы с pci-e и n наверное не очень стар... весь текст скрыт [показать]
     
  • 2.6, iPony, 06:48, 03/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да выйдет когда-нибудь.
    O - оперативность :D

     
     
  • 3.14, КО, 10:57, 03/08/2017 [^] [ответить] [смотреть все]  
  • +/
    O даже с новым функционалом - теперь накат новой версии не будет гарантировать, что фирмварь привели в соответствие, может быть старая со старым багом. Да и в бюллетени, поди, можно не включать - оно ж отдельная прослойка. :)
     
     
  • 4.15, Аноним, 11:41, 03/08/2017 [^] [ответить] [смотреть все]  
  • +/
    https www xda-developers com android-o-users-will-update-graphics-drivers-thro... весь текст скрыт [показать]
     
  • 3.18, Led, 21:51, 03/08/2017 [^] [ответить] [смотреть все]  
  • +/
    > O - оперативность :D

    i - iДиотiзм

     
  • 2.13, КО, 10:53, 03/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Как бы уж почти месяц как (5 июля) - https://source.android.com/security/bulletin/2017-07-01
    Только вот пользователям устройств с Android от этого ни тепло, ни холодно. :(
     
     
  • 3.16, KonstantinB, 16:11, 03/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот такой вот open source.
     
  • 1.7, paulus, 07:08, 03/08/2017 [ответить] [смотреть все]  
  • –1 +/
    И какое там ядро?
     
     
  • 2.8, iPony, 07:14, 03/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Зависит от устройства.
    Обычно с каким ядром выходит - с таким и остаётся.
    А то же постоянно трах-бабахи с регрессиями на линуксах

    > we have a long standing problem with platforms where

    random performance/functional/stability regressions creep in on older
    platforms.  GPU/WiFi were the worse offenders iiuc.  it's why we
    started forking the kernel trees in the first place -- once we have a
    stable base for a board (really the CPU/GPU/chipset combo), we don't
    really upgrade it.  end users of CrOS don't really care what kernel
    version they're on ... they want the system to be stable & fast.

     
  • 1.17, КО, 16:25, 03/08/2017 [ответить] [смотреть все]  
  • +/
    Это же прекрасная возможность для отладки ядра:
    https://www.kernel.org/doc/Documentation/debugging-via-ohci1394.txt


    Список PCIe плат на базе этих чипов пожалуйста в студию...

     
  • 1.19, Sfinx, 10:31, 04/08/2017 [ответить] [смотреть все]  
  • +/
    broadcom всегда был куском еще того г#вна. жаль что atheros купил qualcomm
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor