1. 首頁 > 科技 > >

|9款家用路由器測出226個漏洞,這鍋該由誰來背( 二 )


其實仔細閱讀這一報道的原文就會發現 , 之所以這些路由器從低端到旗艦級普遍存在大量的漏洞 , 一個很重要的原因就在于它們所使用都是基于Linux“魔改”的系統 。 同時這些系統里的Linux內核版本往往都非常老舊了 , 以至于內核本身就“自帶”了不少安全漏洞 。

安全問題最多的路由器 , 包含多達32個漏洞
看到這個結果可能有的朋友會說 , 這還不好解決 , 既然知道了問題根源 , 那么更新下系統、換用新的內核不就好了嗎?
事實上 , 真正的難點恰好就出在這個地方 。 因為家用路由器安全漏洞的普遍存在 , 實際上也可以說這正好是Linux的一大短板與路由器行業的現狀“碰撞”在了一起 , 所造成的無可奈何的悲劇 。
系統特性與行業現狀“撞車” , 悲劇無可避免
說到Linux , 可能很多朋友都知道它是一個影響甚廣的、開源的操作系統 。 但真正要說Linux的技術特性 , 可能大家就不太熟悉了 。
舉個例子 , 當我們在一臺電腦上安裝Windows操作系統的時候 , 大家可能都知道 , 裝完系統后我們還需要安裝各種硬件的驅動程序 。 因為系統并不能自帶所有硬件的驅動 , 所以需要用戶自行安裝后 , 一些硬件才能正常工作 。



舉例而言 , 羅技G15鍵盤的驅動 , 就只有5.4以上版本的Linux內核才具備
但Linux這邊的情況則有點不同 , 因為對于Linux系統來說 , 它的很多硬件驅動實際上都是預先已經直接集成在了系統內核中 。 當然 , 這些驅動代碼還是會來自于相應的廠商 , 但也就不需要用戶自行安裝配置了 。

最新的Linux 5.13版內核里新增了對M1芯片的支持 , 換而言之 , 舊版的Linux系統無法在該硬件上使用
乍看之下 , 這好像是件好事 。 可問題就在于 , 這就導致特定的硬件架構往往是與特定的Linux內核版本強綁定的 。 簡單來說 , 也就是老硬件往往注定了只能使用老版本的Linux內核 , 因為新內核里不再集成支持它們的驅動代碼 , 所以對于更新的硬件來說 , 想要使用老版本Linux也同樣不可能 。
明白了這一點 , 我們再來看看如今家用路由器行業硬件發展的狀況 , 就不難理解真正的問題出在哪了 。

BCM4908(四核A53 1.8GHz)在路由器行業算旗艦 , 但它僅相當于手機行業7年前的水準
沒錯 , 由于路由器行業過去很多年都不以“芯片配置”作為宣傳賣點 , 因此導致整個行業在處理器架構方面的進步 , 速度遠遠落后于智能手機、個人電腦等領域 。
舉個最典型的例子來說 , 當智能手機剛剛迎來代表2022年水準的ARM v9指令集、Cortex-X2、A710、A510 CPU架構時 , 路由器行業目前最新最強的主控方案 , 使用的則還是四核2.2GHz(高通IPQ8078)或者四核2GHz(博通BCM4912)的Cortex-A53架構 , 最多也就相當于智能手機上2014年的技術水準 。

于是乎 , 一方面是整個路由器行業的芯片從底層架構上就普遍老舊 , 另一方面是Linux系統天生綁定硬件支持、老架構只能用老版本內核 。 所以當這兩個因素碰撞到一起的時候 , 就算是神仙廠商、天才程序員估計也實在是沒有什么辦法 , 自然就只能對著平均一個設備幾十個的系統安全漏洞大眼瞪小眼了 。
【|9款家用路由器測出226個漏洞,這鍋該由誰來背】【本文圖片來自網絡】

相關經驗推薦