Marvell发布声明：无线安全问题已修复

    近日有消息称，在2018年11月21日至22日召开的ZeroNights会议上，Marvell公司被告知公司旗下的88W8897芯片存在潜在的漏洞（CVE-2019-6496）。

Marvell发布声明：无线安全问题已修复，未造成安全影响

    Marvell在一份声明中称：“此问题立即引起了Marvell的高度关注。我 们一直将解决安全问题放在首位，并立即采取了行动，了解相关详情并实施了修复。 ”

    据了解，报告详细介绍了利用开源Valve Steamlink平台来解决设备固件中内存缓冲区溢出的操作方式。与无安全措施的Valve Steamlink平台不同，报告中提到的其它系统全都是具备DRM等高级安全保护措施的封闭系统。正如报告者在其博客中提到的，这将消除个人损害系统安全性的能力。 

    “您可能注意到，利用Marvell Wi-Fi的大多数设备都是游戏设备，，例如PS 4（可能归因 于高性能的802.11ac和蓝牙 COMBO）。DRM保护导致难以对它们开展研究。” 

    Marvell没有发现在受控环境之外利用此漏洞的任何实际行为。 

    Marvell部署了一个修复程序来解决标准驱动程序和固件出现的这个问题。“我们已经主动与客 户直接沟通，建议其更新至Marvell的最新固件和驱动程序，以便获得最新的安全增强功能，包 括对WPA3的支持。”

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!