ช่องโหว่การจับคู่Bluetooth® (INTEL-SA-00128)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000029560

21/01/2022

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ใหม่ในระหว่างกระบวนการจับคู่Bluetooth®กับศูนย์ประสานงาน CERT และอุตสาหกรรมซัพพลายเออร์Bluetooth®
ผลิตภัณฑ์ Intel บางอย่างที่สนับสนุนBluetooth®เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ของอุตสาหกรรมนี้

  • ในระหว่างกระบวนการจับคู่Bluetooth® ผู้โจมตีที่อยู่ใกล้เคียงกัน (มักจะอยู่ภายใน 30 เมตร) สามารถรับการเข้าถึงที่ไม่ได้รับอนุญาตผ่านเครือข่ายที่อยู่ติดกัน และดักจับการรับส่งข้อมูลและส่งข้อความการจับคู่ปลอมระหว่างอุปกรณ์ Bluetooth ที่มีช่องโหว่สองเครื่อง
  • ซึ่งอาจส่งผลให้มีการเปิดเผยข้อมูล การยกระดับสิทธิ์และ/หรือการปฏิเสธการให้บริการ (เช่น ชุดหูฟัง Bluetooth อาจถูกบุกรุกด้านเสียง หรือคีย์บอร์ด Bluetooth อาจบันทึกการกดแป้นและ/หรือเปลี่ยนแปลงไป)

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

  • Intel® Dual Band Wireless-AC
  • Intel® Tri-Band Wireless-AC
  • ผลิตภัณฑ์ตระกูลIntel® Wireless-AC

Intel ขอแนะนําให้ลูกค้าปรับใช้การอัปเดตที่มีอยู่โดยเร็วที่สุด ตรวจสอบกับผู้ผลิตระบบของคุณเพื่อดูว่ามีไดรเวอร์ Bluetooth ที่อัปเดตแล้วหรือไม่

หรือ:
สําหรับ Microsoft® Windows™ 7, 8.1 และ 10คุณสามารถใช้ Intel® Driver and Support Assistant เพื่อระบุและอัปเดตไดรเวอร์ของคุณ (v20.60 และใหม่กว่า) โดยตรงจาก Intel:

สําหรับ Google Chrome OS:

  • ไบนารี FW Intel® Bluetooth พร้อมการอัปเดตการแก้ไขช่องโหว่ถูกปรับให้ใช้กับ Chromium
  • จําเป็นต้องอัปเดต Chrome OS ด้วย สําหรับโซลูชันและตารางเวลา Google Chrome OS โปรดติดต่อ Google โดยตรง

สําหรับระบบปฏิบัติการ Linux โปรดดู Github

สําหรับรายละเอียดเพิ่มเติม คุณสามารถดู คําแนะนําด้านความปลอดภัย SA-00128 ผ่าน Intel® Security Center
หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อ ฝ่ายสนับสนุนลูกค้า Intel