Luka w zabezpieczeniach Bluetooth® pairingu (INTEL-SA-00128)

Dokumentacja

Informacje o produkcie i dokumentacja

000029560

28-10-2021

Badacze bezpieczeństwa ujawnili nową lukę w zabezpieczeniach podczas procesu parowania Bluetooth® z Centrum CERT Cosztego oraz branżą dostawców Bluetooth®.
Niektóre produkty Intel, które obsługują Bluetooth®, należą do tych, których dotyczy luka w zabezpieczeniach tej branży.

  • Podczas procesu Bluetooth® parowania osoba atakująca mająca fizyczną bliskość (zwykle w odległości 30 metrów) może uzyskać nieautoryzowany dostęp za pośrednictwem sąsiedniej sieci, a także przesyłać sfałszowane wiadomości łączące dwa wrażliwe urządzenia Bluetooth.
  • Może to prowadzić do ujawnienia informacji, podniesienia uprawnień i/lub odmowy usługi. (Np. zestaw słuchawkowy Bluetooth mógł narazić na szwank dźwięk lub klawiatura Bluetooth może mieć zarejestrowane i/lub zmienione klawisze na klawiaturze).

Produkty, których to dotyczy:

  • Intel® Dual Band Wireless-AC
  • Intel® Tri-Band Wireless-AC
  • Intel® Wireless-AC rodzina produktów

Firma Intel zaleca, aby klienci jak najszybciej wdrażali dostępne aktualizacje. Skontaktuj się z producentem systemu, aby sprawdzić, czy posiada on zaktualizowany sterownik Bluetooth.

Alternatywnie:
W przypadku systemu Microsoft® Windows™ 7, 8.1 i 10możesz skorzystać bezpośrednio z narzędzia Intel® Driver and Support Assistant w celu identyfikacji i aktualizacji sterownika (wersja 20.60 i nowsza) bezpośrednio u firmy Intel:

W przypadku systemu operacyjnego Google Chrome:

  • Binarny zestaw oprogramowania intel® Bluetooth z aktualizacją rozwiązującą lukę w zabezpieczeniach został upstreamed do Chromium
  • Wymagana jest również aktualizacja systemu operacyjnego Chrome. Aby uzyskać jakiekolwiek rozwiązanie i harmonogram systemu operacyjnego Google Chrome, skontaktuj się bezpośrednio z Google

Zobacz github w systemie operacyjnym Linux

Więcej informacji można znaleźć w Poradniku bezpieczeństwa SA-00128 poprzez Centrum bezpieczeństwa Intel®
Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z działem obsługi klienta firmy Intel