Security-GAU: ARM-Hersteller liefert den Root-Zugriff frei Haus mit
"Der chinesische Chiphersteller Allwinner hat sich einen Sicherheits-Fauxpas geleistet, der quasi alle Schutzmaßnahmen aushebelt und die Nutzer sehr vieler Geräte diversen Risiken aussetzt. Es genügt ein einfacher Befehl, um auf den betroffenen Systemen sofort Root-Zugriff zu erhalten.
Allwinner baut preiswerte ARM-SoCs, die unter anderem in billigen Android-Tablets, Set-Top-Boxen und einer großen Bandbreite von Embedded-Systemen zum Einsatz kommen. Laut einem Bericht des US-Magazins Ars Technica verbirgt sich das Problem im Linux-Kernel, den das Unternehmen parallel zu seinen Chips bereitstellt und der von vielen Hardware-Herstellern übernommen wird, da er bereits für die fraglichen Prozessoren optimiert ist."
http://winfuture.de/news,92293.html
Allwinner baut preiswerte ARM-SoCs, die unter anderem in billigen Android-Tablets, Set-Top-Boxen und einer großen Bandbreite von Embedded-Systemen zum Einsatz kommen. Laut einem Bericht des US-Magazins Ars Technica verbirgt sich das Problem im Linux-Kernel, den das Unternehmen parallel zu seinen Chips bereitstellt und der von vielen Hardware-Herstellern übernommen wird, da er bereits für die fraglichen Prozessoren optimiert ist."
http://winfuture.de/news,92293.html
Please also mark the comments that contributed to the solution of the article
Content-ID: 304335
Url: https://administrator.de/contentid/304335
Printed on: September 18, 2024 at 20:09 o'clock
2 Comments
Latest comment
This is what a root debug backdoor in a Linux kernel looks like - The Register
Ich würde das nicht als Supergau bezeichnen. Die backdoor ist dokumentiert und gar nicht versteckt.
Betrifft im wesentlichen "nur" die Allwinner-SoCs.
lks
Ich würde das nicht als Supergau bezeichnen. Die backdoor ist dokumentiert und gar nicht versteckt.
Betrifft im wesentlichen "nur" die Allwinner-SoCs.
lks