ช่องโหว่การจับคู่® Bluetooth (INTEL-SA-๐๐๑๒๘)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000029560

19/10/2020

นักวิจัยด้านความปลอดภัยเปิดเผยถึงช่องโหว่ใหม่ในระหว่างกระบวนการจับคู่ Bluetooth®ไปยังศูนย์ประสานงาน CERT และเทคโนโลยี Bluetooth®ซัพพลายเออร์
ผลิตภัณฑ์ Intel บางอย่างที่สนับสนุน Bluetooth®อยู่ในหมู่ผู้ที่ได้รับผลกระทบจากช่องโหว่อุตสาหกรรมนี้

  • ในระหว่างกระบวนการจับคู่ Bluetooth®ผู้โจมตีที่มีความใกล้ชิดทางกายภาพ (โดยปกติจะอยู่ภายใน30เมตร) สามารถเข้าถึงได้โดยไม่ได้รับอนุญาตผ่านเครือข่ายที่อยู่ติดกันและสกัดกั้นและส่งข้อความการจับคู่แบบปลอมระหว่างอุปกรณ์ Bluetooth ที่มีช่องโหว่สองอุปกรณ์
  • ซึ่งอาจส่งผลให้มีการเปิดเผยข้อมูลยกระดับสิทธิ์และ/หรือปฏิเสธการให้บริการ (เช่นชุดหูฟัง Bluetooth อาจมีเสียงที่ถูกบุกรุกหรือแป้นพิมพ์ Bluetooth อาจมีการกดปุ่มที่บันทึกและ/หรือเปลี่ยนแปลงไปแล้ว)

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

  • Intel® Dual Band Wireless-AC
  • Intel® Band ไร้สาย-AC
  • ผลิตภัณฑ์สำหรับครอบครัว Intel® Wireless-AC

Intel แนะนำให้ลูกค้าปรับใช้การอัปเดตที่มีให้โดยเร็วที่สุดเท่าที่จะเป็นไปได้ ตรวจสอบกับผู้ผลิตระบบของคุณเพื่อดูว่ามีไดรเวอร์ Bluetooth ที่อัปเดตแล้วหรือไม่

หรือ:
สำหรับ Microsoft® Windows™ 7, ๘.๑และ 10คุณสามารถใช้ไดรเวอร์และการสนับสนุนของ Intel®เพื่อระบุและอัปเดตไดรเวอร์ (v 20.60 และใหม่กว่า) จาก Intel ได้โดยตรง:

  • คลิกที่นี่เพื่อเข้าถึง Intel® Driver and Support Assistant
  • นอกจากนี้คุณยังสามารถดาวน์โหลดไดรเวอร์บลูทูธล่าสุดที่มีอยู่ได้ ที่นี่

สำหรับระบบปฏิบัติการ Google Chrome:

  • ไบนารี Intel® Bluetooth FW พร้อมด้วยการอัปเดตการแก้ปัญหาช่องโหว่ที่ได้รับการส่งผ่านไปยังโครเมียม
  • ต้องมีการอัปเดต OS Chrome สำหรับโซลูชันระบบปฏิบัติการ Google Chrome และกำหนดเวลาโปรดติดต่อ Google โดยตรง

สำหรับ LINUX OS ดู Github

สำหรับรายละเอียดเพิ่มเติมคุณสามารถดูคำแนะนำด้านการรักษาความปลอดภัย ๐๐๑๒๘ ผ่าน ศูนย์การรักษาความปลอดภัย Intel®
หากคุณต้องการความช่วยเหลือเพิ่มเติมโปรดติดต่อ ฝ่ายสนับสนุนลูกค้าของ Intel