9款家用路由器测出226个漏洞,这锅该由谁来背( 二 )
其实仔细阅读这一报道的原文就会发现 , 之所以这些路由器从低端到旗舰级普遍存在大量的漏洞 , 一个很重要的原因就在于它们所使用都是基于Linux“魔改”的系统 。同时这些系统里的Linux内核版本往往都非常老旧了 , 以至于内核本身就“自带”了不少安全漏洞 。
文章图片
文章图片
安全问题最多的路由器 , 包含多达32个漏洞
看到这个结果可能有的朋友会说 , 这还不好解决 , 既然知道了问题根源 , 那么更新下系统、换用新的内核不就好了吗?
事实上 , 真正的难点恰好就出在这个地方 。因为家用路由器安全漏洞的普遍存在 , 实际上也可以说这正好是Linux的一大短板与路由器行业的现状“碰撞”在了一起 , 所造成的无可奈何的悲剧 。
系统特性与行业现状“撞车” , 悲剧无可避免
说到Linux , 可能很多朋友都知道它是一个影响甚广的、开源的操作系统 。但真正要说Linux的技术特性 , 可能大家就不太熟悉了 。
举个例子 , 当我们在一台电脑上安装Windows操作系统的时候 , 大家可能都知道 , 装完系统后我们还需要安装各种硬件的驱动程序 。因为系统并不能自带所有硬件的驱动 , 所以需要用户自行安装后 , 一些硬件才能正常工作 。
文章图片
文章图片
举例而言 , 罗技G15键盘的驱动 , 就只有5.4以上版本的Linux内核才具备
但Linux这边的情况则有点不同 , 因为对于Linux系统来说 , 它的很多硬件驱动实际上都是预先已经直接集成在了系统内核中 。当然 , 这些驱动代码还是会来自于相应的厂商 , 但也就不需要用户自行安装配置了 。
文章图片
文章图片
最新的Linux 5.13版内核里新增了对M1芯片的支持 , 换而言之 , 旧版的Linux系统无法在该硬件上使用
乍看之下 , 这好像是件好事 。可问题就在于 , 这就导致特定的硬件架构往往是与特定的Linux内核版本强绑定的 。简单来说 , 也就是老硬件往往注定了只能使用老版本的Linux内核 , 因为新内核里不再集成支持它们的驱动代码 , 所以对于更新的硬件来说 , 想要使用老版本Linux也同样不可能 。
明白了这一点 , 我们再来看看如今家用路由器行业硬件发展的状况 , 就不难理解真正的问题出在哪了 。
文章图片
文章图片
BCM4908(四核A53 1.8GHz)在路由器行业算旗舰 , 但它仅相当于手机行业7年前的水准
没错 , 由于路由器行业过去很多年都不以“芯片配置”作为宣传卖点 , 因此导致整个行业在处理器架构方面的进步 , 速度远远落后于智能手机、个人电脑等领域 。
举个最典型的例子来说 , 当智能手机刚刚迎来代表2022年水准的ARM v9指令集、Cortex-X2、A710、A510 CPU架构时 , 路由器行业目前最新最强的主控方案 , 使用的则还是四核2.2GHz(高通IPQ8078)或者四核2GHz(博通BCM4912)的Cortex-A53架构 , 最多也就相当于智能手机上2014年的技术水准 。
文章图片
文章图片
- 小米路由器4发现电路板印着小米口号“为发烧而生”
- 京东云无线宝ax6600雅典娜众测版三频路由器开启预售
- 康卡斯特完成全球第一个家用10gbps万兆解调器原型测试
- 电竞路由器为什么能对游戏进行加速?
- 微星将推出 RadiX AXE6600 三频无线路由器,搭载高通 SoC
- 并非暴殄天物!科学家用黄金攻克催化技术难关
- 《家用和类似用途储水式电热水器智能分级评价规范》等3项团体标准成功立项,工作组召集中
- 在昨日推文中,享受93款特权皮肤、89款特权英雄、8套满级铭文的是金牌特权还是银牌特权(王者荣耀11月30日每日一题答案)
- 荆州市家用电器协会筹备会举行
- 威博成为中国家用电器协会第七届电热专业委员会副主任委员