Bluetooth®配對漏洞(INTEL-SA-00128)

文件

產品資訊與文件

000029560

2020 年 10 月 19 日

安全研究人員已在 Bluetooth®配對過程中披露了一個新的漏洞至 CERT 協調中心與 Bluetooth®供應商產業。
支援 Bluetooth®的某些 Intel 產品就在受此產業漏洞影響之列。

  • 在 Bluetooth®配對過程中,具有實體鄰近(通常在30米之內)的攻擊者可透過連續的網路獲得未經授權的存取,並攔截流量並在兩個易受攻擊的 Bluetooth 裝置之間傳送偽造的配對訊息。
  • 這可能會導致資訊洩露、權限提高及/或拒絕服務。(例如,藍牙耳機可能會損壞其音訊,或 Bluetooth 鍵盤可能已記錄和/或變更其擊鍵)。

受影響的產品:

  • Intel®雙頻無線-AC
  • Intel®三頻無線-AC
  • Intel® Wireless-AC 產品系列

Intel 建議客戶儘快部署可用的更新。請洽詢您的系統製造商,以瞭解他們是否有更新的 Bluetooth 堆疊程式可供使用。

或者:
對於 Microsoft® Windows™7、8.1 和 10,您可以使用 Intel®驅動程式與支援助理,從 Intel 直接識別和更新您的驅動程式(v 20.60 及更高版本):

適用于 Google Chrome OS:

  • Intel® Bluetooth FW 二進位檔案,含更新,解決此漏洞已 upstreamed 至 Chromium
  • 此外,還需要 Chrome OS 更新。如需任何 Google Chrome OS 解決方案與時程表,請直接與 Google 聯絡

適用于 LINUX 作業系統,請參閱 Github

如需進一步的詳細資訊,您可以透過Intel®安全中心 查看安全諮詢SA-00128
如果您需要其他協助,請聯絡 Intel 客戶支援