中國ARM處理器業者全志科技被發現在韌體中,有一個可以遠端取得平板電腦裝置管理員Root最高權限的後門程式。

中國知名生產平板電腦和Android裝置ARM處理器的IC設計業者全志科技(Allwinner),日前被爆料,發現在處理器的韌體(Firmware )中,存在一個工程師遺留下來的後門程式,使用者只需要遠端傳送簡單的文字指令「rootmydevice」,就可以獲得平板電腦的最高管理者(Root)權限。目前受影響的產品型號是八核心的A83T和H8處理器,以及四核心的H3處理器,這些處理器都用於中國平板電腦和OTT視訊機上盒產品中。

這個後門程式其實就是為了便利工程師可以遠端進行測試之用,可以提升使用者的權限,即便業者強調,可能是因為趕工、因為換人測試,或者是因為沒有明文記載在文件手冊中,所以「忘記」刪除。但對於資深的開發工程師而言,這些都是不應該發生的疏忽。因此,對於使用全志科技製造的ARM處理器業者,就必須反問:「如果這麼重要的程式碼可以忘記刪除,那整體的程式碼嚴謹度和品質控管,如何讓人放心呢?」

不過,這個漏洞最初的爆料者David Manouchehri ,後來把他在GitHub的爆料資料刪除,也引發猜測。一般除非是爆料錯誤才會刪除,但這次爆料的確是事實的前提下,是否有承受壓力而被迫刪除,不得而知。

而在ARM的論壇armbian中,也有人幫全志科技說話,企圖掩飾這次的後門程式不是後門程式,而是「權限控管」不良而已。據了解,是因為全志科技是中國少數有開放源碼的業者,為了讓中國的開放源碼可以持續下去,ARM論壇發言才會轉風向,轉而支持全志科技「權限控管不良」的說法。

目前全志科技ARM處理器的作業系統版本是Linux 3.4-Sunxi,這是一個改過的Linux作業系統,專門用來寫全志科技ARM處理器的韌體;至於其他像是平板電腦所使用的Andr ​​oid作業系統,就會加在韌體之上。

而這款Linux 3.4-Sunxi作業系統,是針對使用全志科技推出的ARM處理器上的Android平板電腦作業系統所推出的,也另外開發成一個社群版(Community),可以單獨用來使用在樹莓派(Raspberry Pi)系列的電腦,包括Orange Pi和Banana Pi兩款微型電腦上。

根據中國賽迪顧問資訊,全志科技是中國知名IC設計業者,推出的ARM處理器主要用於各種白牌平板電腦,以及各種OTT視訊機上盒、車聯網及穿戴式裝置,更是帶動中國白牌平板電腦風行的重要業者。全志科技在2012年ARM處理器出貨量,曾經是中國市占最大的業者(35.9%),2014年曾與臺灣聯發科出貨量不分軒輊;到2015年處理器銷售市占率則為17%。

 


Advertisement

更多 iThome相關內容