在 2018年11月21日至22日召開的ZeroNights會(huì)議上, Marvell公司被告知公司旗下的88W8897芯片存在潛在的漏洞（CVE-2019-6496），此問題立即引起了Marvell的高度關(guān)注。

這份報(bào)告詳細(xì)介紹了利用開源Valve Steamlink平臺(tái)來解決設(shè)備固件中內(nèi)存緩沖區(qū)溢出的操作方式。與無安全措施的Valve Steamlink平臺(tái)不同，報(bào)告中提到的其它系統(tǒng)全都是具備DRM等高級(jí)安全保護(hù)措施的封閉系統(tǒng)。正如報(bào)告者在其博客中提到的，這將消除個(gè)人損害系統(tǒng)安全性的能力。

Mavell針對此消息發(fā)布聲明稱，我們一直將解決安全問題放在首位，并立即采取了行動(dòng)，了解相關(guān)詳情并實(shí)施了修復(fù)。

 “您可能注意到，利用Marvell Wi-Fi的大多數(shù)設(shè)備都是游戲設(shè)備，例如PS 4（可能歸因于高性能的802.11ac和藍(lán)牙COMBO）。DRM保護(hù)導(dǎo)致難以對它們開展研究?！庇嘘P(guān)人士表示，“Marvell沒有發(fā)現(xiàn)在受控環(huán)境之外利用此漏洞的任何實(shí)際行為?！?/p>

Marvell部署了一個(gè)修復(fù)程序來解決標(biāo)準(zhǔn)驅(qū)動(dòng)程序和固件出現(xiàn)的這個(gè)問題，并已經(jīng)主動(dòng)與客戶直接溝通，建議其更新至Marvell的最新固件和驅(qū)動(dòng)程序，以便獲得最新的安全增強(qiáng)功能，包括對WPA3的支持。

Marvell歡迎我們的客戶聯(lián)系Marvell各自銷售代表獲得更多支持。