蓝牙® 配对漏洞 (INTEL-SA-00128)

文档

产品信息和文件

000029560

2021 年 03 月 26 日

安全研究人员向证书协调中心和蓝牙® 供应商透露了在蓝牙® 配对过程中的一个新的漏洞。
支持蓝牙® 的某些英特尔产品也受到受此行业漏洞的影响。

  • 在蓝牙® 配对过程中,在物理接近度(通常在 30 米以内)范围内的攻击者可以通过相邻网络获得未经授权的访问权,以拦截通信,并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。
  • 这可能会导致信息泄露、特权提升和/或拒绝服务。(例如:蓝牙耳机可能会发生音频泄露,或者蓝牙键盘的键击可能会被记录和/或更改)

受影响的产品:

  • 英特尔® 双频带 Wireless-AC
  • 英特尔® Tri-Band Wireless-AC
  • 英特尔® Wireless-AC 产品家族

英特尔建议客户尽早部署可用的更新。请与系统制造商联系,了解他们是否有更新的蓝牙驱动程序可用。

或者:
对于 Microsoft® Windows™ 7、8.1 和 10,您可以使用英特尔® 驱动程序和支持助理直接从英特尔识别和更新您的驱动程序(v20.60 和更高版本):

对谷歌 Chrome OS:

  • 带有解决漏洞更新的英特尔® 蓝牙固件二进制文件已上传到 Chromium
  • 还需要 Chrome OS 更新。有关任何谷歌 Chrome OS 解决方案和时间表,请直接联系谷歌

对于 Linux 操作系统, 请参阅Github

有关详细信息,您可以通过英特尔® 安全中心查看安全咨询 SA-00128
如果您需要其他帮助,请联系英特尔客户支持