Lỗ® ghép nối Bluetooth (INTEL-SA-00128)

Tài liệu

Thông tin sản phẩm & Tài liệu

000029560

15/06/2021

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng mới trong quá trình ghép nối Bluetooth® với Trung tâm Điều phối CERT và ngành nhà cung® Bluetooth.
Một số sản phẩm Của Intel hỗ trợ Bluetooth® những sản phẩm bị ảnh hưởng bởi lỗ hổng trong ngành này.

  • Trong quá trình ghép nối Bluetooth®, kẻ tấn công với khoảng cách vật lý (thường trong vòng 30 m) có thể truy cập trái phép thông qua mạng lân cận, chặn lưu lượng và gửi tin nhắn ghép nối đã được thiết lập giữa hai thiết bị Bluetooth dễ bị tấn công.
  • Điều này có thể dẫn đến việc tiết lộ thông tin, nâng cao đặc quyền và/hoặc từ chối dịch vụ. (Ví dụ: tai nghe Bluetooth có thể làm ảnh hưởng đến âm thanh hoặc bàn phím Bluetooth có thể bị ghi và/hoặc thay đổi các phím tắt).

Các sản phẩm bị ảnh hưởng:

  • Intel® Wireless-AC Băng tần kép
  • Intel® Wireless-AC ba băng tần
  • Intel® Wireless-AC sản phẩm

Intel khuyến nghị khách hàng nên triển khai các bản cập nhật có sẵn ngay khi có thể. Kiểm tra với nhà sản xuất hệ thống của bạn để xem chúng có sẵn trình điều khiển Bluetooth cập nhật không.

Ngoài ra:
Đối với Microsoft® Windows™ 7, 8.1 và 10,bạn có thể sử dụng Intel® Driver and Support Assistant để xác định và cập nhật trình điều khiển của bạn (v20.60 trở lên) trực tiếp từ Intel:

Dành cho Hệ điều hành Google Chrome:

  • Intel® FW Bluetooth với bản cập nhật xử lý lỗ hổng đã được ngược dòng lên Chromium
  • Bạn cũng cần phải cập nhật Chrome OS. Để biết bất kỳ giải pháp và lịch trình hệ điều hành Google Chrome nào, vui lòng liên hệ trực tiếp với Google

Đối với Hệ điều hành Linux, xem Github

Để biết thêm chi tiết, bạn có thể xem Tư vấn bảo mật SA-00128 qua Trung tâm Bảo® Intel
Nếu bạn cần hỗ trợ thêm, vui lòng liên hệ bộ phận Hỗ trợ khách hàng Intel