当前，市面上几乎所有的智能手机都已植入Wi-Fi芯片，而作为一家重要的Wi-Fi芯片制造商，博通（Broadcom）的BCM43xx系列无线芯片产品却被发现存在严重的安全漏洞，预计至少有数百万台移动设备受到了影响。

　　博通Wi-Fi芯片漏洞影响百万安卓、iOS设备

据安全研究人员Nitay Artenstein指出，这个被其称为“Broadpwn”的漏洞（漏洞编号CVE-2017-9417），允许攻击者利用该系列无线芯片漏洞而展开远程代码攻击，Android及iOS平台都受其影响。

由于该漏洞能够被攻击者远程利用，因此无需与终端的实际拥有者发生任何互动，具有隐蔽性。同时，由于BCM43xx系列无线芯片被广泛地应用于移动设备中，从多款iPhone型号到HTC、LG、Nexus，以及几乎全系列的三星旗舰Android手机等等，危害性较大。

　　博通BCM43xx系列无线芯片产品被发现存在严重的安全漏洞

Artenstein表示，计划在今年7月27日举行的黑帽大会（Black Hat USA 2017）上公布此安全漏洞的更多细节，包括探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构，以及展示如何通过相关漏洞对移动设备上的应用处理器进行攻击。

Broadpwn漏洞已经是博通无线芯片在今年曝出的第二个大漏洞了。在4月份，Google Project Zero研究员Gal Beniamini也曾发现一组博通无线芯片漏洞（漏洞编号CVE-2017-6975），同样可针对Android或iOS终端设备进行远程代码攻击。

值得庆幸的是，Google已在今年7月的“Android安全公告”中针对Broadpwn漏洞推出了修复程序。不过目前尚不确定苹果是否也推出了该漏洞的补丁。

综上能够看出，博通在无线芯片的安全性方面存在不少问题，其固件甚至缺乏基本的漏洞利用缓解手段，如栈Cookie机制、安全断开以及（通过MPU）设立访问权限保护等等防护措施，引人深思。