中国知名ARM处理器业者被爆韧体藏後门程式，可取得平板电脑管理员Root权限 http://www.ithome.com.tw/news/105921 中国ARM处理器业者全志科技被发现在韧体中， 有一个可以远端取得平板电脑装置管理员Root最高权限的後门程式。 http://imgur.com/dO77o3a 中国知名生产平板电脑和Android装置ARM处理器的IC设计业者全志科技（Allwinner）， 日前被爆料，发现在处理器的韧体（Firmware ）中， 存在一个工程师遗留下来的後门程式， 使用者只需要远端传送简单的文字指令「rootmydevice」， 就可以获得平板电脑的最高管理者（Root）权限。 目前受影响的产品型号是八核心的A83T和H8处理器，以及四核心的H3处理器， 这些处理器都用於中国平板电脑和OTT视讯机上盒产品中。 这个後门程式其实就是为了便利工程师可以远端进行测试之用，可以提升使用者的权限， 即便业者强调，可能是因为赶工、因为换人测试， 或者是因为没有明文记载在文件手册中，所以「忘记」删除。 但对於资深的开发工程师而言，这些都是不应该发生的疏忽。 因此，对於使用全志科技制造的ARM处理器业者，就必须反问： 「如果这麽重要的程式码可以忘记删除，那整体的程式码严谨度和品质控管， 如何让人放心呢？」 不过，这个漏洞最初的爆料者David Manouchehri ， 後来把他在GitHub的爆料资料删除，也引发猜测。 一般除非是爆料错误才会删除，但这次爆料的确是事实的前提下， 是否有承受压力而被迫删除，不得而知。 而在ARM的论坛armbian中，也有人帮全志科技说话， 企图掩饰这次的後门程式不是後门程式，而是「权限控管」不良而已。 据了解，是因为全志科技是中国少数有开放源码的业者， 为了让中国的开放源码可以持续下去，ARM论坛发言才会转风向， 转而支持全志科技「权限控管不良」的说法。 目前全志科技ARM处理器的作业系统版本是Linux 3.4-Sunxi， 这是一个改过的Linux作业系统，专门用来写全志科技ARM处理器的韧体； 至於其他像是平板电脑所使用的Andr ｯid作业系统，就会加在韧体之上。 根据中国赛迪顾问资讯，全志科技是中国知名IC设计业者， 推出的ARM处理器主要用於各种白牌平板电脑， 以及各种OTT视讯机上盒、车联网及穿戴式装置， 更是带动中国白牌平板电脑风行的重要业者。 全志科技在2012年ARM处理器出货量，曾经是中国市占最大的业者（35.9％）， 2014年曾与台湾联发科出货量不分轩轾； 到2015年处理器销售市占率则为17％。 -- Q 台湾人的需求金字塔 ◢◣ █ 安全、无毒的食物 S ◢██◣ █ 有钱结婚生养小孩 W ◢████◣ █ 买得起的房子 E ◢██████◣ █ 被老板当人看 E ◢████████◣ █ 下班还来得及和亲友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.89.190 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1463219964.A.6C5.html