Une équipe de chercheurs a découvert un ensemble de bugs dans le système d'exploitation temps réel, dont deux sont particulièrement sévères. ThreadX est présent selon son éditeur sur 6,2 milliards d’appareils.
ThreadX est un système d'exploitation temps réel (RTOS) embarqué dans de nombreux produits, ordinateurs portables, routeurs, consoles de jeux, objets connectés, matériel médical, équipements industriels… Express Logic, son éditeur, revendique 6,2 milliards d'unités déployées.
Soit autant d’appareils potentiellement vulnérables, selon la société Embedi, dont les chercheurs ont découvert deux vulnérabilités dans le RTOS. La première permet pour le pool de blocs ThreadX d’écraser le pointeur vers le prochain bloc libre et d'en contrôler l’allocation, plaçant ainsi ce bloc de sorte à pouvoir exécuter du code malveillant.
Corruption mémoire
La seconde concerne le SoC Marvell Avastar et en particulier le micrologiciel Marvell WiFi. Là encore, l’attaquant est en mesure d’exécuter du code malveillant en écrasant simplement l’espace supplémentaire du bloc suivant si celui-ci est occupé. Si l’exploitation de ces deux vulnérabilités requiert une escalade de privilège pour l’exécution de code, celle-ci est chose aisée selon les chercheurs, qui ont également publié un PoC d’une attaque contre le SteamLink de Valve.
« Cette faille offre la possibilité d’attaquer les périphériques avec une interaction zéro-clic dans n'importe quel état de connexion sans fil » précise Embedi. Toutefois, selon Express Logic, ces vulnérabilités sont dues à l’implémentation de ThreadX, et non au RTOS lui-même. Il serait donc faux de penser que les 6 milliards de terminaux embarquant ThreadX sont vulnérables. L’entreprise précise que les correctifs sont en cours de développement et devraient être prochainement disponibles.