MicroSD卡曝漏洞：可执行任意代码

在上周举行的混沌计算机会议上，知名硬件黑客黄欣国(Andrew bunnie Huang)报告了MicroSD卡的安全隐患。他和同事发现部分SD卡包含了能允许在卡上执行任意代码的漏洞，而在记忆卡上执行代码的能力将可用于发动一种难以探测的中间人攻击。


不过从好的一面上说，由于SD卡流行和低价，硬件爱好者将拥有一种廉价微控制器来源。SD卡嵌入的微控制器通常是高度修改过的8051 cpu或ARM CPU，接近100 MHz性能水平，并且整合了多种硬件加速器。