藍牙? 配對漏洞 (INTEL-SA-00128)

文檔

產品信息和文件

000029560

2018 年 07 月 23 日

安全研究人員向證書協調中心和藍牙? 供應商透露了在藍牙? 配對過程中的一個新的漏洞。
支持藍牙? 的某些英特爾產品也受到受此行業漏洞的影響。

  • 在藍牙? 配對過程中,在物理接近度(通常在 30 米以內)范圍內的攻擊者可以通過相鄰網絡獲得未經授權的訪問權,以攔截通信,并在兩個易受攻擊的藍牙設備之間發送偽造的配對消息。
  • 這可能會導致信息泄露、特權提升和/或拒絕服務。(例如:藍牙耳機可能會發生音頻泄露,或者藍牙鍵盤的鍵擊可能會被記錄和/或更改)

受影響的產品:

  • 英特爾? 雙頻帶 Wireless-AC
  • 英特爾? Tri-Band Wireless-AC
  • 英特爾? Wireless-AC 產品家族

英特爾建議客戶盡早部署可用的更新。請與系統制造商聯系,了解他們是否有更新的藍牙驅動程序可用。

或者:
對于 Microsoft? Windows? 7、8.1 和 10,您可以使用英特爾? 驅動程序和支持助理直接從英特爾識別和更新您的驅動程序(v20.60 和更高版本):

對谷歌 Chrome OS:

  • 帶有解決漏洞更新的英特爾? 藍牙固件二進制文件已上傳到 Chromium
  • 還需要 Chrome OS 更新。有關任何谷歌 Chrome OS 解決方案和時間表,請直接聯系谷歌

對于 Linux 操作系統, 請參閱Github

有關詳細信息,您可以通過英特爾? 安全中心查看安全咨詢 SA-00128
如果您需要其他幫助,請聯系英特爾客戶支持