MicroSD卡曝漏洞:可执行任意代码

jopen 11年前

在上周举行的混沌计算机会议上,知名硬件黑客黄欣国(Andrew bunnie Huang)报告了 MicroSD 卡的安全隐患。他和同事发现部分 SD 卡包含了能允许在卡上执行任意代码的漏洞,而在记忆卡上执行代码的能力将可用于发动一种难以探测的中间人攻击。

        不过从好的一面上说,由于 SD 卡流行和低价,硬件爱好者将拥有一种廉价微控制器来源。SD 卡嵌入的微控制器通常是高度修改过的 8051 CPU 或 ARM CPU,接近 100 MHz 性能水平,并且整合了多种硬件加速器。

MicroSD卡曝漏洞:可执行任意代码

来自: Solidot