中国知名ARM处理器业者被爆韧体藏后门程式,可取得平板电脑管理员Root权限
文/黄彦棻 | 2016-05-13发表 iThome
中国知名生产平板电脑和Android装置ARM处理器的IC设计业者全志科技(Allwinner),
日前被爆料,发现在处理器的韧体(Firmware )中,存在一个工程师遗留下来的后门程
式,使用者只需要远端传送简单的文字指令“rootmydevice”,就可以获得平板电脑的最
高管理者(Root)权限。目前受影响的产品型号是八核心的A83T和H8处理器,以及四核心
的H3处理器,这些处理器都用于中国平板电脑和OTT视讯机上盒产品中。
这个后门程式其实就是为了便利工程师可以远端进行测试之用,可以提升使用者的权限,
即便业者强调,可能是因为赶工、因为换人测试,或者是因为没有明文记载在文件手册中
,所以“忘记”删除。但对于资深的开发工程师而言,这些都是不应该发生的疏忽。因此
,对于使用全志科技制造的ARM处理器业者,就必须反问:“如果这么重要的程式码可以
忘记删除,那整体的程式码严谨度和品质控管,如何让人放心呢?”
不过,这个漏洞最初的爆料者David Manouchehri ,后来把他在GitHub的爆料资料删除,
也引发猜测。一般除非是爆料错误才会删除,但这次爆料的确是事实的前提下,是否有承
受压力而被迫删除,不得而知。
而在ARM的论坛armbian中,也有人帮全志科技说话,企图掩饰这次的后门程式不是后门程
式,而是“权限控管”不良而已。据了解,是因为全志科技是中国少数有开放源码的业者
,为了让中国的开放源码可以持续下去,ARM论坛发言才会转风向,转而支持全志科技“
权限控管不良”的说法。
目前全志科技ARM处理器的作业系统版本是Linux 3.4-Sunxi,这是一个改过的Linux作业
系统,专门用来写全志科技ARM处理器的韧体;至于其他像是平板电脑所使用的Android
作业系统,就会加在韧体之上。
根据中国赛迪顾问资讯,全志科技是中国知名IC设计业者,推出的ARM处理器主要用于各
种白牌平板电脑,以及各种OTT视讯机上盒、车联网及穿戴式装置,更是带动中国白牌平
板电脑风行的重要业者。全志科技在2012年ARM处理器出货量,曾经是中国市占最大的业
者(35.9%),2014年曾与台湾联发科出货量不分轩轾;到2015年处理器销售市占率则为
17%。
http://www.ithome.com.tw/news/105921