Bluetooth® ghép nối lỗ hổng (INTEL-SA-00128)

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng mới trong quá trình ghép nối Bluetooth® thực hiện với Trung tâm điều phối CERT và Bluetooth® cung cấp.
Một số sản phẩm Intel hỗ trợ Bluetooth® nằm trong số những sản phẩm bị ảnh hưởng bởi lỗ hổng ngành này.

• Trong quá trình ghép nối Bluetooth®, kẻ tấn công ở gần vật lý (thường trong vòng 30 mét) có thể truy cập trái phép thông qua mạng liền kề, chặn lưu lượng truy cập và gửi tin nhắn ghép nối bị tấn công giữa hai thiết bị Bluetooth dễ bị tấn công.
• Điều này có thể dẫn đến việc tiết lộ thông tin, nâng cao đặc quyền và/hoặc từ chối dịch vụ. (Ví dụ: tai nghe Bluetooth có thể bị ảnh hưởng đến âm thanh hoặc bàn phím Bluetooth có thể bị ghi lại và/hoặc thay đổi tổ hợp phím).

Sản phẩm bị ảnh hưởng:

• Intel® Wireless-AC Băng tần kép
• Intel® Wireless-AC ba băng tần
• Intel® Wireless-AC sản phẩm

Intel khuyến nghị khách hàng nên triển khai các bản cập nhật có sẵn ngay khi có thể. Kiểm tra với nhà sản xuất hệ thống của bạn để xem chúng có sẵn trình điều khiển Bluetooth cập nhật hay không.

Ngoài ra:
Đối với Microsoft® Windows™ 7, 8.1 và 10, bạn có thể sử dụng Trình điều khiển và Trợ lý hỗ trợ Intel® để xác định và cập nhật trình điều khiển của bạn (v20.60 trở lên) trực tiếp từ Intel:

• Nhấp vào đây để truy cập Trình điều khiển® trợ Intel® và Trợ lý hỗ trợ
• Bạn cũng có thể tải xuống trình điều khiển Bluetooth mới nhất hiện có tại đây

Đối với Google Chrome OS:

• Intel® Bluetooth FW nhị phân với bản cập nhật giải quyết lỗ hổng đã được ngược dòng lên Chromium
• Cũng cần phải cập nhật Chrome OS. Đối với bất kỳ giải pháp và lịch trình Hệ điều hành Google Chrome nào, vui lòng liên hệ trực tiếp với Google

Đối với HĐH Linux, xem Github

Để biết thêm chi tiết, bạn có thể xem Tư vấn bảo mật SA-00128 thông qua Trung tâm bảo® Intel®
Nếu bạn cần hỗ trợ thêm, vui lòng liên hệ hỗ trợ khách hàng của Intel