博通Wi-Fi芯片爆出嚴重安全漏洞

　　一年一度的全球黑帽黑客大會(huì )將于7月27日舉行，信息安全專(zhuān)家Nitay Artenstein準備在大會(huì )上公布博通(Broadcom)Wi-Fi芯片上的安全漏洞。Artenstein宣稱(chēng)，Broadcom芯片漏洞將允許黑客通過(guò)遠程控制執行任意程序，估計將波及全球至少有數百萬(wàn)臺Android及iOS移動(dòng)終端設備。

　　含有漏洞的是BCM43xx博通Wi-Fi芯片家族，這些產(chǎn)品被應用在多款iPhone型號，以及HTC、LG、Nexus與三星等多家品牌的Android手機上。盡管該Wi-Fi芯片上部署的固件及其復雜，但仍在安全性上有所欠缺，范圍內的一位攻擊者能夠在Wi-Fi芯片上執行任意代碼。且無(wú)需用戶(hù)交互，即可發(fā)起攻擊。

　　Artenstein計劃在黑帽大會(huì )上探討B(tài)CM4354、4358與4359等Wi-Fi芯片的內部架構，以及如何藉由相關(guān)漏洞以于移動(dòng)設備的應用處理器上執行任意程序。

　　目前，Wi-Fi早已是移動(dòng)設備上的標準配置，而博通的Wi-Fi芯片家族是搭載在智能手機、平板電腦上最常見(jiàn)的。不論是Nexus 5、Nexus 6或Nexus 6P、三星 Galaxy旗艦系列或是iphone、ipad都使用了博通芯片。

　　不過(guò)，博通在2016年4月28日已將Wi-Fi業(yè)務(wù)打包出售給賽普拉斯。據報道，賽普拉斯半導體公司和博通公司宣布了一項最終協(xié)議，賽普拉斯將以5.5億美元現金收購收購博通的無(wú)線(xiàn)物聯(lián)網(wǎng)業(yè)務(wù)。根據協(xié)議條款，賽普拉斯公司將收購博通的Wi-Fi，藍牙和ZigBee物聯(lián)網(wǎng)產(chǎn)品線(xiàn)和相關(guān)知識產(chǎn)權，其中還包括WICED品牌及其開(kāi)發(fā)者生態(tài)系統一起。

　　此前，蘋(píng)果和博通被美國加州理工學(xué)院指控，稱(chēng)其自iPhone 5以來(lái)多款使用Broadcom芯片的產(chǎn)品，包括iPhone、iPad、Mac和Apple Watch都存在專(zhuān)利侵權行為。加州理工學(xué)院指控博通盜用了其用于改善數據流表現的編碼和解碼技術(shù)，并向法庭申請賠償并要求對涉及的設備予以禁售。