Infos - Souscription

09 75 18 80 51

[Brève] Des failles dans une puce WiFi mettent en danger les appareils

Illustration avec un ordinateur portable

La puce Marvell Avastar 88W8897 présente des failles dans son firmware ThreadX. Elle permet de gérer les réseaux WiFi, Bluetooth et NFC mais, exploitée, la puce permet d'exécuter du code à distance. Cette puce est utilisée dans de nombreuses machines dont la PS4, la XBox One, les Microsoft Surface, les Chromebook, les Samsung Galaxy J1 et le Steam Link de Valve.

Denis Selianin, chercheur en sécurité informatique chez Embedi, a découvert des failles dans le firmware ThreadX. Ce firmware est utilisé dans de nombreuses puces, utilisées dans plusieurs appareils. Mais une des puces, le Avastar 88W8897 de Marvell, est particulièrement sensible à 4 failles de sécurité. La puce de Marvell fournit les connexions WiFi ac, Bluetooth 4.2 et NFC.

Les failles permettent d'envoyer des instructions sur les appareils équipés de la puce. D'après le chercheur, certaines failles sont plus difficiles à exploiter, mais utilisables. Il suffit d'exploiter des paquets WiFi corrompus pour prendre le contrôle des appareils. Tout peut se faire à distance.

La puce Marvell concernée est utilisée par de nombreux appareils, dont les consoles portables XBox One de Microsoft et PS4 de Sony, le boitier Steam Link de Valve, les ordinateurs portables Chromebooks et les smartphones Galaxy J1 de Samsung. Marvell va devoir mettre à jour son firmware et le transmettre à ses clients pour qu'il l'intègre à une mise à jour

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.