公開日:2019/02/06 最終更新日:2019/02/07

JVNVU#92674930
Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性

概要

複数の Marvell 製 Avastar ワイヤレス SoC モデルには、Wi-Fi ネットワークスキャン中のメモリブロックプールのオーバーフローを含む複数の脆弱性が存在します。

影響を受けるシステム

  • Avastar 88W8787
  • Avastar 88W8797
  • Avastar 88W8801
  • Avastar 88W8897
  • Avastar 88W8997

詳細情報

ZeroNights 2018 Conference において Marvell Avastar SoC の脆弱性が複数紹介され、メモリブロックプールのオーバーフローについて詳細が発表されました。Wi-Fi ネットワークのスキャン中にオーバーフロー状態が発生し、特定のメモリブロックプールのデータが上書きされます。多くの機器は自動でバックグラウンドでのネットワークスキャンを実行するため、標的となる機器が無線ネットワークに接続されているか否かに関わらず、またユーザ操作を必要とすることなく本脆弱性を悪用される可能性があります。

想定される影響

Wi-Fi の電波が届く範囲にいる未認証の攻撃者によって、特別に細工された Wi-Fi フレームを利用して、Marvell SoC を搭載したシステム上で任意のコードを実行される可能性があります。実装方法によっては、攻撃を受けた SoC を利用し、ネットワークトラフィックの傍受や、ホストシステム上でのコード実行が可能です。

対策方法

Marvell は顧客に対し、本件のサポートについて販売代理店に連絡を取るよう勧めています
Microsoft は複数の Surface 製品向けのアップデートを公開しました。詳細はベンダ情報を参照してください。

また、次のワークアラウンドの実施を検討してください。

物理的なアクセスを制限する
本脆弱性を悪用するためには、攻撃者は Wi-Fi の電波が届く範囲にいる必要があります。脆弱な機器の周囲への侵入を物理的に制限することで、本脆弱性の影響を軽減することが可能です。

Wi-Fi 機能を無効化する
システムに有線接続など他の接続オプションがある場合、Wi-Fi 機能を無効化することで、本脆弱性の影響を軽減することが可能です。

ベンダ情報

ベンダ リンク
Marvell WiFi CVE-2019-6496 Marvell's Statement
Microsoft Surface 3 update history
Surface Book update history
Surface Book 2 update history
Surface Laptop (1st Gen) update history
Surface Studio (1st Gen) update history
Surface Pro (5th Gen) update history
Surface Pro 3 update history
Surface Pro 4 update history

参考情報

  1. CERT/CC Vulnerability Note VU#730261
    Marvell Avastar wireless SoCs have multiple vulnerabilities
  2. Presentation at ZeroNights 2018
    RESEARCHING MARVELL AVASTARWI-FI: FROM ZERO KNOWLEDGE TO OVER-THE-AIR ZERO-TOUCH RCE
  3. EMBEDI
    Remotely compromise devices by using bugs in Marvell Avastar Wi-Fi: from zero knowledge to zero-click RCE
  4. ZeroNights on YouTube
    Selyanin D. - Researching Marvell Avastar Wi Fi from zero knowledge to over the air zero touch RCE

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 8.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:A/AC:L/Au:N/C:C/I:C/A:C
基本値: 8.3
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-6496
JVN iPedia

更新履歴

2019/02/07
対策方法の記述を更新し、影響を受けるシステムに Avastar 88W8997 を、ベンダ情報に Microsoft のリンクを追加しました