В марте 2025 года компания Tarlogic заявила об обнаружении «бэкдора» в чипах ESP32, которые используются в миллионах IoT-устройств. Однако детальный анализ показал, что речь идет о стандартной практике — специфических HCI-командах производителя для чтения и записи памяти контроллера.
Исследователи обнаружили недокументированные команды в ROM-памяти ESP32, доступ к коду которой Espressif, в отличие от большинства производителей, открыто предоставляет на GitHub. Аналогичный функционал присутствует в чипах Broadcom, Cypress и Texas Instruments, где 30-40% специфических команд производителя также не документированы публично.
Уязвимость получила индекс CVE-2025-27840. Эксперты отмечают, что риск зависит от конкретного применения: для большинства устройств он минимален, но в системах с повышенными требованиями к безопасности возможность записи в память контроллера может стать проблемой.
После критики со стороны сообщества 9 марта 2025 года Tarlogic обновила пресс-релиз, заменив термин «бэкдор» на более корректное «скрытая функция». Это подтверждает, что найденная особенность — не злонамеренная закладка, а стандартный, хоть и не самый безопасный, подход к проектированию Bluetooth-чипов.
Источник новости и обложки: darkmentor.com