Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商
文/林妍溱 | 2021-08-17發表
安全廠商IoT Inspector本周公布瑞昱半導體的一款無線裝置晶片,有10多項漏洞,可使駭客執行任意程式碼,最嚴重可導致系統被接管。瑞昱已經完成修補。
研究人員是在研究一臺雙SoC設計的網路數據機時發現問題,最後在其中所用的Realtek SoC晶片發現安全漏洞。這臺裝置主要SoC跑的是Linux,另一顆SoC是瑞昱的Realtek RTL819xD。這塊晶片所屬的RTL8xxx SoC系列是IoT裝置常用的無線晶片。在這次的系統上,它負責裝置上所有的AP(Access Point)功能,跑的是瑞昱寫的精簡版Linux系統。
研究人員發現RTL819xD使用的Realtek SDK可能導致服務曝露在網路上,而使IoT裝置有安全風險。經過分析,該SDK當中的二進位檔存在10多項漏洞,從指令注入、到記憶體毁損,影響UPnP、HTTP介面,以及Realtek開發的網路服務。
有問題的SDK包括Realtek SDK v2.x、Realtek “Jungle” SDK v3.0到v3.4,以及Realtek “Luna” SDK 1.3.2以前版本。
所有使用RTL8xxx系列SoC的IoT裝置都因此曝險。研究人員表示,若是讓攻擊者開採這些漏洞,他們可以以最高權限執行任意程式碼,最嚴重是完全接管受害裝置。
研究人員評估至少65家廠商受影響,包括Netgear、LG、ZTE、Zyxel,涵括將近200個不同產品。受影響的裝置涵括多種IoT裝置,包括家用閘道、旅行用路由器、Wi-Fi 訊號放大器、IP攝影機、或智慧照明閘道,甚至可連網的兒童玩具。
研究人員今年5月通報瑞昱後,該公司已經釋出新版SDK,修補Realtek Jungle SDK及Luna SDK,並釋出安全公告。但Realtek SDK v2.x已經是11年的舊軟體,現在瑞昱已不支援,廠商應考慮升級版本。
附圖:
IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞,可使駭客執行任意程式碼,瑞昱接獲安全業者IoT Inspector通報後,已發布安全公告進行修補
資料來源:https://www.ithome.com.tw/news/146236
「瑞昱半導體realtek」的推薦目錄:
- 關於瑞昱半導體realtek 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
- 關於瑞昱半導體realtek 在 竹科大小事 Facebook 的最佳貼文
- 關於瑞昱半導體realtek 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的精選貼文
- 關於瑞昱半導體realtek 在 瑞昱半導體Realtek,台積電TSMC - Local Business - Facebook 的評價
- 關於瑞昱半導體realtek 在 貴賓參訪Realtek瑞昱半導體 - YouTube 的評價
- 關於瑞昱半導體realtek 在 PTT企業綽號列表| PTT鄉民百科 - Fandom 的評價
瑞昱半導體realtek 在 竹科大小事 Facebook 的最佳貼文
「瑞昱半導體/8K影像解碼與處理晶片:
瑞昱RTD2893能將4K電視平台輕鬆升級為功能完整的8K電視,除支援8K AV1/HEVC/VP9的影像解碼、HDMI 2.1 8K的輸入與輸出、USB/PCIe的安全影像碼流傳輸外,也支援所有HDR規格的8K影像處理。RTD2893可以縮短各家電視廠的8K電視開發的時程,此外RTD2893內建所有的DDR記憶體,為業界極具成本競爭力的8K電視方案。」
「The Realtek RTD2893 can upgrade a 4K TV platform to a fully functional 8K TV. Support for 8K AV1/HEVC/VP9 video decoding, HDMI 2.1 8K input and output, secure video bit stream transmission over USB/PCIe, and 8K video processing including all HDR formats, allows the RTD2893 to dramatically reduce 8K TV development time for all TV brands. The RTD2893 presents a very cost competitive 8K TV solution with all DDR memory inside. 」
#2021探索館展品介紹💯
⚠️疫情趨緩之後歡迎預約參觀👀
⚠️開館日期會在官網進行公告🔍
🌱歡迎有興趣的機關團體學校來科學園區探索館參訪交流
➡本館位置:30078新竹市科技五路1號 (竹科管理局後方黃色馬賽克建築物)
➡導覽相關問題請洽:03-5773311 ext.1720,1721
➡導覽預約專線請洽:03-5773311 ext.2222~2224
➡線上預約位置
1. 新竹科學園區官網首頁(www.sipa.gov.tw)→竹科管理局→參訪諮詢→線上預約
2. 科學園區探索館首頁(https://web.sipa.gov.tw/explore/)
瑞昱半導體realtek 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的精選貼文
#物聯網IoT #人工智慧AI #5G通訊
【5G+AI+IoT=IoT 2.0】
物聯網 (IoT) 具有少量多樣「長尾市場」特性,不一定有殺手級產品,有六成將出自新創。這對 IoT 創新產品的業者來說,是機會 (多樣性)、也是挑戰 (及時搶鮮上市)。IoT 產業的進入門檻並不高,商業模式開發才是重點;個別市場規模或許不大,但只要訴求正確的目標族群仍可能獲利。
受惠 PC 及手機,未來五年全球半導體市場仍持續成長、但速度將趨緩,惟物聯網應用仍蔚為風潮,應用案例正興、加值應用越來越多。IoT 需要創意,目前坊間所見只是冰山一角,軟硬整合和服務很重要——IoT 生態圈比以往 3C 產品的產業鏈更加緊密且地位移動更趨靈活,掌握系統規格或關鍵軟體 (演算法) 者將可大幅提升競爭力。
國際半導體大廠著眼於生活應用和使用者體驗,其技術佈局方向將以自有優勢技術為核心,鎖定物聯網所需要的三大技術方向發展:智慧演算、感測、傳輸。智慧家庭、醫療、汽車和工業物聯網的應用正在爆發,但各個產業有獨特要求,無法以通用晶片解決,催生設計服務/設計平台的商業模式,更考驗 IP/SOC、系統整合、軟體應用面,並回推晶片架構、製程及效能需求等能力。
延伸閱讀:
《IoT 具「長尾市場」特性,新創成主力》
http://www.compotechasia.com/a/feature/2020/1214/46670.html
#IisC物聯網晶片化整合服務中心 #群聯電子PHISON #PS5016-E16 #瑞昱半導體Realtek #Ameba #工研院產科國際所
瑞昱半導體realtek 在 貴賓參訪Realtek瑞昱半導體 - YouTube 的推薦與評價
![影片讀取中](/images/youtube.png)
攝影/剪輯 瑞昱半導體 王嘉豪背景音樂Hailee Steinfeld - Love Myself (Official Instrumental) ... <看更多>
瑞昱半導體realtek 在 PTT企業綽號列表| PTT鄉民百科 - Fandom 的推薦與評價
瑞昱 :R、螃蟹(商標樣式) ... 一系列公司,依序為台積電(G)、聯發科(M)、晨星(m)、聯詠(N)、瑞昱(R)、群聯(P)、慧榮(S),除台積電外其餘公司為台灣一線IC設計公司。 ... <看更多>
瑞昱半導體realtek 在 瑞昱半導體Realtek,台積電TSMC - Local Business - Facebook 的推薦與評價
瑞昱半導體Realtek,台積電TSMC. Local Business. Like. Liked. About. Local Business. Page transparency. Facebook is showing information to help you better ... ... <看更多>