漏洞|9款家用路由器测出226个漏洞,这锅该由谁来背( 二 )
文章插图
安全问题最多的路由器,包含多达32个漏洞
看到这个结果可能有的朋友会说,这还不好解决,既然知道了问题根源,那么更新下系统、换用新的内核不就好了吗?
事实上,真正的难点恰好就出在这个地方。因为家用路由器安全漏洞的普遍存在,实际上也可以说这正好是Linux的一大短板与路由器行业的现状“碰撞”在了一起,所造成的无可奈何的悲剧。
系统特性与行业现状“撞车”,悲剧无可避免
说到Linux,可能很多朋友都知道它是一个影响甚广的、开源的操作系统。但真正要说Linux的技术特性,可能大家就不太熟悉了。
举个例子,当我们在一台电脑上安装Windows操作系统的时候,大家可能都知道,装完系统后我们还需要安装各种硬件的驱动程序。因为系统并不能自带所有硬件的驱动,所以需要用户自行安装后,一些硬件才能正常工作。
文章插图
举例而言,罗技G15键盘的驱动,就只有5.4以上版本的Linux内核才具备
但Linux这边的情况则有点不同,因为对于Linux系统来说,它的很多硬件驱动实际上都是预先已经直接集成在了系统内核中。当然,这些驱动代码还是会来自于相应的厂商,但也就不需要用户自行安装配置了。
文章插图
最新的Linux 5.13版内核里新增了对M1芯片的支持,换而言之,旧版的Linux系统无法在该硬件上使用
乍看之下,这好像是件好事。可问题就在于,这就导致特定的硬件架构往往是与特定的Linux内核版本强绑定的。简单来说,也就是老硬件往往注定了只能使用老版本的Linux内核,因为新内核里不再集成支持它们的驱动代码,所以对于更新的硬件来说,想要使用老版本Linux也同样不可能。
明白了这一点,我们再来看看如今家用路由器行业硬件发展的状况,就不难理解真正的问题出在哪了。
文章插图
BCM4908(四核A53 1.8GHz)在路由器行业算旗舰,但它仅相当于手机行业7年前的水准
没错,由于路由器行业过去很多年都不以“芯片配置”作为宣传卖点,因此导致整个行业在处理器架构方面的进步,速度远远落后于智能手机、个人电脑等领域。
举个最典型的例子来说,当智能手机刚刚迎来代表2022年水准的ARM v9指令集、Cortex-X2、A710、A510 CPU架构时,路由器行业目前最新最强的主控方案,使用的则还是四核2.2GHz(高通IPQ8078)或者四核2GHz(博通BCM4912)的Cortex-A53架构,最多也就相当于智能手机上2014年的技术水准。
文章插图
【 漏洞|9款家用路由器测出226个漏洞,这锅该由谁来背】于是乎,一方面是整个路由器行业的芯片从底层架构上就普遍老旧,另一方面是Linux系统天生绑定硬件支持、老架构只能用老版本内核。所以当这两个因素碰撞到一起的时候,就算是神仙厂商、天才程序员估计也实在是没有什么办法,自然就只能对着平均一个设备几十个的系统安全漏洞大眼瞪小眼了。
【本文图片来自网络】
推荐阅读
- 线上市场|2021年家用智能门锁中国线上市场同比增长31.4%
- 华为|余承东再亮大招,华为又有19款机型,可自由任性升级最新系统了!
- 二手|闲鱼拍卖水有多深?二手市场的这些漏洞不得不防!别吃亏了才后悔
- 家用跑步机买什么品牌好 跑步机牌品牌
- 正式版|苹果推送iOS 15.3.1正式版 修复网页漏洞
- 功放|家用软路由的天花板-红米ax6 2022实测
- 连供|购机后的开销很重要 家用打印机应该这样选
- 分辨率|适合租房一族 三款入门级家用投影仪推荐
- 千元机|华为官宣2个大消息,这9款机型可以升级到鸿蒙OS!外媒:不输苹果
- 漏洞|苹果 macOS 12.2 遭遇电池续航问题:睡眠模式下蓝牙耗电量激增