Une faille de sécurité WiFi menace plus de 6 milliards de PC et de consoles
Une faille de sécurité découverte dans le micrologiciel d'un module Wi-Fi très répandu permet de mener des attaques à distance et ce, même si l'appareil ciblé n'est pas connecté. Ce module Wi-Fi équipe notamment les PC Microsoft, Samsung, et les consoles PlayStation et Xbox. Voici nos explications.
Denis Selianin, chercheur chez Embedi, a découvert une faille dans les puces Wi-Fi de marque Marvell et plus spécifiquement, l'Avastar 88W8897, l'une des plus populaires du marché. La découverte est de taille, puisque la vulnérabilité se situerait au niveau du micrologiciel ThreadX qui, selon les données de l'éditeur, toucherait plus de 6,2 milliards d'appareils. Sont concernés les PC, tablettes, smartphones, objets connectés, modems, routeurs et tout ce qui utilise la puce Marvell. Cela inclut notamment les Chromebooks de Samsung, Microsoft Surface, Valve Steamlink et même, les consoles PS4 et Xbox One.
Les puces Wi-Fi se divisent en deux catégories. Elles utilisent soit SoftMAC, dont la gestion dépend du pilote installé sur l'appareil hôte, soit FullMAC, où la puce peut gérer d'elle-même certaines fonctions. Avec cette faille, c'est dans ce dernier cas de figure qu'est possible la plus grande surface d'attaque pour les pirates. En effet, ici, la puce Wi-Fi est constituée elle-même d'un véritable SoC (System on a Chip). Le module Wi-Fi intègre donc son propre microprocesseur, du stockage, de la mémoire vive... Un véritable mini-ordinateur dans l'ordinateur. Ce SoC Wi-Fi est doté de son propre système d'exploitation, appelé firmware ou Real-Time Operating System (RTOS). Or, dans le cas des puces Marvell Avastar 88W8897, le firmware utilisé est ThreadX. Il équipe non seulement les composants Marvell, mais également la majorité des puces Wi-Fi sur le marché. Et c'est par lui qu'il est possible de s'engouffrer…