波及PS4、XB1、Surface等62亿台设备的Wi-Fi安全漏洞被发现

　　据外媒报道，1月18日Embedi安全研究人员Denis Selianin发现了一个漏洞，该漏洞影响了部署在各种设备(如笔记本电脑，智能手机，游戏设备，路由器和物联网设备)中的流行Wi-Fi芯片组的固件。根据Selianin的说法，这个漏洞会影响ThreadX，这是一个实时操作系统，可用作数十亿设备的固件。

　　在报告中，Selianin描述了如何利用Marvell Avastar 88W8897无线芯片组上安装的ThreadX固件来执行恶意代码而无需任何用户交互。研究人员选择的WiFi SoC是市场上最受欢迎的WiFi芯片组之一，部署了索尼PlayStation 4，Xbox One，微软Surface笔记本电脑，三星Chromebook等设备，在搜索网络信号时就可以被有心之士利用，设备接收到恶意代码后造成4种内存损坏，无需交互就沦为“肉鸡”。

　　Selianin称，WiFi SoC上没有开发缓解措施，设备驱动程序可能会暴露，以便设备升级到主机应用程序处理器，即使在设备无法直接访问主机内存的情况下也将是如此。

　　目前，Selianin已经将自己的发现通报给厂商，据说补丁正在制作中。