中國知名生產(chǎn)平板電腦和Android裝置ARM處理器的IC設(shè)計(jì)廠商全志科技(Allwinner)�����,日前被爆料����,發(fā)現(xiàn)在處理器的固件(Firmware )中,存在一個(gè)工程師遺留下來的后門程序���,用戶只需要遠(yuǎn)端傳送簡單的文字指令“rootmydevice”���,就可以獲得平板電腦的最高管理者(Root)權(quán)限。目前受影響的產(chǎn)品型號是八核心的A83T和H8處理器��,以及四核心的H3處理器���,這些處理器都用于中國平板電腦和OTT機(jī)頂盒產(chǎn)品中。8RJesmc
這個(gè)后門程序其實(shí)就是為了便利工程師可以遠(yuǎn)端進(jìn)行測試之用�����,可以提升使用者的權(quán)限��,即便廠商強(qiáng)調(diào)���,可能是因?yàn)橼s工�、因?yàn)閾Q人測試�����,或者是因?yàn)闆]有明文記載在文件手冊中,所以“忘記”刪除�。但對于資深的開發(fā)工程師而言,這些都是不應(yīng)該發(fā)生的疏忽���。因此��,對于使用全志科技制造的ARM處理器廠商����,就必須反問:“如果這么重要的程序碼可以忘記刪除����,那整體的程序碼嚴(yán)謹(jǐn)度和品質(zhì)控管,如何讓人放心呢����?”
不過,這個(gè)漏洞最初的爆料者David Manouchehri �,后來把他在GITHub的爆料資料刪除,也引發(fā)猜測�����。之前全志科技多次因?yàn)椴婚_放涉及Linux/Android/U-Boot內(nèi)核源代碼而被控違反GPL協(xié)議,警告之后全志繼續(xù)違反開源(L)GPL協(xié)議���,并改代碼使其變得不可辨識��。這次的預(yù)留后門事件也可能是開發(fā)調(diào)試后忘記刪除的debug mode代碼��,全志科技對此事并無評論��。8RJesmc
而在ARM的論壇armbian中�,也有人表示�,“本地攻擊的難度就類似于把姑娘送到你家,吃住都你負(fù)責(zé)����,讓你拿下�����,不是太監(jiān)問題都不大����。”這次的后門程序不是后門程序�,而是“權(quán)限控管”不良而已,其實(shí)不是什么大問題。據(jù)了解����,是因?yàn)槿究萍际侵袊贁?shù)有開放源碼的廠商,而這個(gè)后門程序是可以通過遠(yuǎn)端取得�。8RJesmc
目前全志科技ARM處理器的作業(yè)系統(tǒng)版本是Linux 3.4-Sunxi,這是一個(gè)改過的Linux作業(yè)系統(tǒng)�,專門用來寫全志科技ARM處理器的固件;至于其他像是平板電腦所使用的Android作業(yè)系統(tǒng)����,就會加在固件之上。8RJesmc
根據(jù)中國賽迪顧問資訊��,全志科技是中國知名IC設(shè)計(jì)廠商�,推出的ARM處理器主要用于各種白牌平板電腦,以及各種OTT盒子���、車聯(lián)網(wǎng)及穿戴式設(shè)備�,更是帶動中國白牌平板電腦風(fēng)行的重要廠商����。全志科技在2012年ARM處理器出貨量,曾經(jīng)是中國市占最大的廠商(35.9%)��,2014年曾與臺灣聯(lián)發(fā)科出貨量不分上下;到2015年處理器銷售市占率則為17%����。8RJesmc
