藍®配對漏洞 (INTEL-SA-00128)

文件

產品資訊與文件

000029560

2021 年 06 月 15 日

安全研究人員在藍牙配對過程中揭露了一®漏洞,供 CERT 協調中心和 Bluetooth®產業使用。
某些 Intel 產品支援 Bluetooth®受此產業弱點影響的產品之一。

  • 在 Bluetooth® 配對過程中,實體鄰近 (通常在 30 公尺以內) 的攻擊者可能會透過連續的網路未經授權地存取,並攔截流量,並傳送兩個易受攻擊的藍牙裝置之間的偽造配對訊息。
  • 這可能會導致資訊洩露、權限提高和/或拒絕服務。(例如,藍牙耳機可能會損壞音訊,或者藍牙鍵盤可能會錄製和/或更改其擊鍵)。

受影響的產品:

  • Intel®雙頻 Wireless-AC
  • Intel®三頻 Wireless-AC
  • Intel® Wireless-AC系列產品

Intel 建議客戶儘早部署可用的更新。請與系統製造商聯繫,以查看他們是否提供更新的藍牙驅動程式。

或者:
對於 Microsoft® Windows™ 7、8.1 和 10,您可以使用 Intel® 驅動程式與支援助理,直接從 Intel 識別並更新驅動程式 (v20.60 及更高版本):

適用于 Google Chrome 作業系統:

  • Intel® 具有更新解決漏洞的 Bluetooth FW 二進位檔案已上游到 Chromium
  • 還需要 Chrome 作業系統更新。如需任何 Google Chrome OS 解決方案和時程表,請直接與 Google 聯絡

有關 Linux 作業系統,請參閱 Github

有關詳細資訊,您可以透過Intel® 安全中心查看安全諮詢SA-00128
如果您需要其他協助,請聯絡 Intel 客戶支援