Auch iPhones und IoT-Geräte: Lücke in Broadcom-Treibern gefährden Geräte
Moderne technische Geräte bestehen aus einer Vielzahl unterschiedlicher Chips für verschiedene Funktionen, welche wiederrum in verschiedenen Geräten eingesetzt werden - so wäre es schlicht unwirtschaftlich, für jedes Smartphones oder Laptop komplett neue Halbleiter zu entwickeln.
Dementsprechend sind populäre Chips für gebräuchliche Anwendungen in Millionen von Geräten eingebaut, was Sicherheitslücken in entsprechenden Chips oder Treibern extrem gefährlich macht. Ein solcher Fall betrifft aktuell WLAN-Chips von Broadcom.
Konkret sind einer Cert/CC- respektive DHS/CISA-Information zufolge Treiber für Broadcom-WiFi-Chips auf mehreren Systemen anfällig. So ist der wl-Treiber über zwei Pufferüberläufe angreifbar und auch der Open-Source-Treiber brcmfmac weist zwei Sicherheitslücken auf.
Gelingt es einem Angreifer, die Lücken auszunutzen, kann das Gerät etwa zum Absturz oder in eine Endlosschleife gebracht werden, im schlimmsten Fall ist sogar die Ausführung von schadhaftem Code denkbar.
Dem Sicherheitsforscher Hugues Anguelkov nach sind angreifbare Chips in zahlreichen unterschiedlichen Gerätetypen zu finden, etwa in Smartphones, Smart TVs, Laptops und IoT-Geräten - und ob diese alle ein entsprechendes Treiber-Update bekommen, ist insbesondere bei günstigeren IoT-Systemen oder EOL-Produkten wie so oft fraglich.