Luka w zabezpieczeniach parowania technologii Bluetooth® (INTEL-SA-00128)

Dokumentacja

Informacje o produkcie i dokumentacja

000029560

19-10-2020

W trakcie procesu parowania® Security badacze są w stanie centrum koordynacji certyfikatów i branży Bluetooth®.
Niektóre produkty firmy Intel obsługujące technologię Bluetooth® należą do tych, których dotyczy usterka w branży.

  • Podczas procesu parowania®ów Bluetooth osoba atakująca o bliskość fizyczną (zwykle w zakresie 30 metrów) może uzyskać nieautoryzowany dostęp za pośrednictwem sąsiedniej sieci oraz przechwycić ruch i wysłać sfałszowane komunikaty parowania między dwoma zagrożonymi urządzeniami Bluetooth.
  • Może to spowodować ujawnienie informacji, podniesienie uprawnień i/lub odmowę usługi. (Np. zestaw słuchawkowy Bluetooth może spowodować naruszenie bezpieczeństwa audio lub że klawiatura Bluetooth może mieć zarejestrowane i/lub być zmienione).

Podlegające produkty:

  • Karta Intel® Dual Band Wireless-AC
  • Procesor Intel® Tri-Band Wireless-AC
  • Intel® Wireless-AC rodziny produktów

Firma Intel zaleca klientom jak najszybsze wdrażanie dostępnych aktualizacji. Skontaktuj się z producentem komputera, aby sprawdzić, czy ma dostęp do zaktualizowanych sterowników Bluetooth.

Alternatywnie:
W przypadku Microsoft® Windows™ 7, 8,1 i 10możesz użyć sterownika Intel® i asystenta pomocy technicznej, aby zidentyfikować i zaktualizować sterownik (v 20.60 i nowsze) bezpośrednio w firmie Intel:

Dla systemu operacyjnego Google Chrome:

  • Dysk binarny Intel® Bluetooth z aktualizacją rozpuszczające na lukę w zabezpieczeniach w stanie chromowym
  • Wymagana jest również aktualizacja Chrome OS. Dla każdego rozwiązania i harmonogramu usługi Google Chrome z systemem operacyjnym skontaktuj się z usługą Google bezpośrednio

System operacyjny Linux Zobacz GitHub

Aby uzyskać więcej informacji, zobacz Poradnik zabezpieczeń sa-00128 za pośrednictwem centrum zabezpieczeń Intel®
Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z działem pomocy technicznej firmy Intel