Lỗ hổng kết nối Bluetooth® (INTEL-SA-00128)

Tài liệu

Thông tin sản phẩm & Tài liệu

000029560

19/10/2020

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng mới trong quá trình ghép nối Bluetooth® đến Trung tâm phối hợp CERT và ngành công nghiệp Bluetooth® nhà cung cấp.
Một số sản phẩm của Intel hỗ trợ® Bluetooth nằm trong số những sản phẩm này bị ảnh hưởng bởi lỗ hổng trong ngành này.

  • Trong quá trình kết nối Bluetooth®, kẻ tấn công có vị trí vật lý (thường là trong vòng 30 mét) có thể được truy cập trái phép qua mạng liền kề, cũng như đánh chặn lưu lượng và gửi tin nhắn ghép nối giả mạo giữa hai thiết bị Bluetooth dễ bị tổn thương.
  • Điều này có thể dẫn đến việc tiết lộ thông tin, nâng cao đặc quyền và/hoặc từ chối dịch vụ. (Ví dụ: tai nghe Bluetooth có thể bị tổn thương âm thanh hoặc bàn phím Bluetooth có thể có các tổ hợp phím đã được ghi lại và/hoặc thay đổi).

Các sản phẩm bị ảnh hưởng:

  • Intel® Wireless-AC băng tần kép
  • Intel® tri-AC băng tần không dây
  • Intel® Wireless-AC dòng sản phẩm

Intel khuyến nghị khách hàng triển khai các bản Cập Nhật có sẵn càng sớm càng tốt. Kiểm tra với nhà sản xuất hệ thống của bạn để xem họ có trình điều khiển Bluetooth được cập nhật hay không.

Ngoài ra:
Đối với Microsoft® Windows™ 7, 8,1 và 10, bạn có thể sử dụng trình điều khiển® Intel và hỗ trợ trợ lý để xác định và Cập Nhật trình điều khiển (v 20.60 và mới hơn) trực tiếp từ Intel:

Đối với hệ điều hành Google Chrome:

  • Intel® Bluetooth FW nhị phân với bản Cập Nhật giải quyết lỗ hổng đã được truyền trực tiếp đến Chromium
  • Bản Cập Nhật Chrome OS cũng được yêu cầu. Đối với bất kỳ giải pháp và lịch chạy của hệ điều hành nào của Google Chrome, vui lòng liên hệ trực tiếp với Google

Đối với hệ điều hành Linux xem GitHub

Để biết thêm chi tiết, bạn có thể xem tư vấn bảo mật sa-00128 thông qua Trung tâm bảo mật® Intel
Nếu bạn cần hỗ trợ bổ sung, vui lòng liên hệ với hỗ trợ khách hàng của Intel