Luka w® Bluetooth® (INTEL-SA-00128)

Dokumentacja

Informacje o produkcie i dokumentacja

000029560

15-06-2021

Badacze bezpieczeństwa ujawnili nowy problem w trakcie technologii Bluetooth® parowania procesu z Centrum koordynacji CERT i branżą dostawców technologii Bluetooth®.
Niektóre produkty firmy Intel, które obsługują technologię Bluetooth® należą do tych, na które ten problem w branży się dotyczy.

  • Podczas bluetoothu® parowanie, osoba atakująca mająca zbliżenie fizyczne (zwykle w zasięgu 30 metrów) może uzyskać nieautoryzowany dostęp przez sąsiednią sieć oraz przechwycić ruch i wysyłać podszyte wiadomości między dwoma podatnymi na zagrożenia urządzeniami Bluetooth.
  • Może to skutkować ujawnieniem informacji, podniesieniem poziomu uprawnień i/lub odmowę usługi. (Na przykład w przypadku zestawu słuchawkowego Bluetooth jego dźwięk może zostać naruszony lub na klawiaturze Bluetooth mogą zostać zarejestrowane i/lub zmienione naciśnięcia klawiszy).

Produkty, których dotyczy problem:

  • Intel® Dual Band Wireless-AC
  • Intel® Tri-Band Wireless-AC
  • Intel® Wireless-AC produktów

Firma Intel zaleca klientom jak najszybciej wdrożyć dostępne aktualizacje. Skontaktuj się z producentem systemu, aby sprawdzić, czy masz dostępny zaktualizowany sterownik Bluetooth.

Alternatywnie:
W systemach Microsoft® Windows™ 7, 8.1 i 10możesz skorzystać z aplikacji Intel® Driver and Support Assistant, aby zidentyfikować i zaktualizować sterownik (wersja 20.60 lub późniejsza) bezpośrednio od firmy Intel:

W przypadku systemu operacyjnego Google Chrome:

  • Moduł binarny® Bluetooth FW z aktualizacją rozwiązującą lukę w zabezpieczeniach, został upstreamowany do firmy Firmware
  • Wymagana jest również aktualizacja systemu operacyjnego Chrome. W przypadku dowolnego rozwiązania i harmonogramu systemu operacyjnego Google Chrome skontaktuj się bezpośrednio z Google

Dla systemu operacyjnego Linux patrz Github

Szczegółowe informacje można znaleźć w Poradniku bezpieczeństwa SA-00128 za pośrednictwem Centrum zabezpieczeń firmy Intel® Security Center
Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z działem obsługi klienta firmy Intel