Allwinner είναι μια κινεζική εταιρεία που ασχολείται με επεξεργαστές για tablet και υπολογιστές χαμηλού επιπέδου με Βασισμένο σε ARM. Παρά το γεγονός ότι είναι μια εταιρεία φαινομενικά μικρής σημασίας και η οποία ασχολείται με έναν τομέα σχεδόν «απόβλητων», είχε πρόσφατα μια ορισμένη επίδραση στον κόσμο των πράσινων ρομπότ.
Μια έκδοση πυρήνα του Linux διανεμήθηκαν από Allwinner έχει ένα ελάττωμα, δηλαδή ένα ανοιχτή κερκόπορτα, το οποίο είναι απίστευτα εύκολο στην πρόσβαση με απλή εισαγωγή της εντολής κειμένου "Rootmydevice«Στη διαδικασία του συστήματος "Sunxi_debug".
Οι πληροφορίες σχετικά με την ανοιχτή κερκόπορτα θα είχε αναρτηθεί στο Github του Allwinner και θα εξαφανιζόταν poco αφού ωστόσο δεν εγείρει διαμάχη εκτός από το γεγονός της έλλειψης υποστήριξης της εταιρείας προς την κοινότητα είναι ύποπτο παραβίαση της άδειας GPL.
Ο αρχικός σκοπός αυτού του ελαττώματος πιθανότατα σχετιζόταν με τον εντοπισμό σφαλμάτων, αλλά για κάποιο παράλογο λόγο πρέπει να είχε καταλήξει στον τελικό κώδικα των επεξεργαστών που παρήγαγε η Allwinner. Ο Πυρήνας σε αυτό, γνωστό ως "Linux-3.4-sunxi", αναπτύχθηκε αρχικά για να υποστηρίζει το Android σε επεξεργαστές ARM που παράγεται από την εταιρεία και χρησιμοποιείται σε tablet, αλλά και για την ανάπτυξη μιας κοινοτικής έκδοσης και τη μεταφορά άλλων εκδόσεων του Linux στους επεξεργαστές της εταιρείας.
Οι επεξεργαστές της εταιρείας χρησιμοποιούνται σε μικρο-υπολογιστές γνωστούς ως Πορτοκαλί Pi e Μπανάνα Pi, οι οποίοι επομένως θα επηρεαστούν από την ανοιχτή κερκόπορταπρος την. Ο κωδικός περιλαμβάνεται στο Πυρήνας και, επιπλέον, δεν είναι καν τροποποιήσιμο. Από αυτό προκύπτει ότι οποιαδήποτε συσκευή τοποθετεί αυτούς τους επεξεργαστές ARM του Allwinner έχει ένα ανοιχτό ελάττωμα που επιτρέπει την απόκτηση δικαιωμάτων root με εξαιρετική ευκολία.
Το πιο ανησυχητικό μέρος αυτού του θέματος είναι η ευκολία με την οποία μπορεί να εκμεταλλευτεί αυτό το ελάττωμα και κυρίως το γεγονός ότι δεν έχει τεκμηριωθεί ποτέ. Όπως είπαμε προηγουμένως, οι επεξεργαστές αυτής της εταιρείας είναι τοποθετημένοι σε συσκευές Android χαμηλού επιπέδου, γεγονός που θα μπορούσε επομένως να μας κάνει να πιστεύουμε ότι η ασφάλεια, σε ορισμένα εύρη τιμών, δεν λαμβάνεται υπόψη τόσο πολύ. Πυρήνας του Allwinner υπερβαίνει κατά πολύ το οικονομικό εύρος.
Και εσύ? Θα ανησυχούσατε μήπως έχετε μια συσκευή με τέτοιο ελάττωμα ασφαλείας; Ενημερώστε μας στα σχόλια και συνεχίστε να μας ακολουθείτε όπως πάντα.
