خرید کتاب

نقص امنیتی موجود در فریمور تراشه Marvell Avastar 88W8897 SoC که در تکنولوژی‌های بلوتوث، WiFi و NFC در دستگاه‌های PS4، تبلت و لپ‌تاپ‌های مایکروسافت سرفیس، دستگاه ایکس‌باکس وان، گوشی‌های هوشمند و کروم‌بوک سامسونگ و غیره... مورد استفاده قرار می‌گیرد، باعث شده است تا دسترسی به حافظه موقت دستگاه برای نفوذگران مقدور شود. فریمور مارول بر مبنای سیستم‌عامل ThreadX که یک سیستم‌عامل Real Time Operating System است، تهیه شده و توسعه این سیستم‌عامل توسط شرکت Express Logic صورت گرفته است. هنگامی که هزینه خرید لایسنس RTOS پرداخت شود، امکان دسترسی به کُد منبع این فریمور برای بررسی بیشتر امکان‌پذیر خواهد بود و این خود باعث کشف ایرادات و آسیب‌پذیری‌ها روی آن می‌شود. همچنین شرکت این سیستم‌عامل ادعا می‌کند که ThreadX بیش از 6 میلیون‌بار در دستگاه‌های IoT مورد استفاده قرار گرفته و محبوب‌ترین نرم‌افزار مورد استفاده در ارتباط با تراشه‌های WiFi در دنیا است.

 

به‌طور معمول، راه‌اندازی یک تراشه WiFi و هماهنگی آن با راه‌انداز (Driver) مربوطه در هنگام شروع به کار دستگاه، توسط بارگزاری فریمور آن انجام می‌شود. سیستم بیسیم System On Chip مارول با برخی از راه‌اندازهای معروف لینوکسی که مستقیماً با هسته‌ی لینوکس در ارتباط هستند، همکاری دارد؛ مانند: mwifiex که سورس کُد آن در مخازن لینوکس رسمی موجود است، mlan و mlinux که سورس کُد آن‌ها در مخازن steamlink-sdk در دسترس است. هر دو مورد توانایی debug و خواندن و نوشتن داده‌ها در حافظه‌ی موقت ماژول WiFi را برای سیستم‌عامل فراهم می‌کنند.