ช่องโหว่การจับคู่® Bluetooth (INTEL-SA-00128)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000029560

15/06/2021

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ใหม่ในระหว่างกระบวนการจับคู่ Bluetooth® กับศูนย์ประสานงาน CERT และอุตสาหกรรมซัพพลายเออร์ Bluetooth®
ผลิตภัณฑ์ Intel บางผลิตภัณฑ์ที่รองรับ Bluetooth® เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ในอุตสาหกรรมนี้

  • ในระหว่างกระบวนการจับคู่ Bluetooth® ผู้โจมตีที่ใกล้เคียงกันทางกายภาพ (โดยปกติจะอยู่ภายใน 30 มิเตอร์) สามารถเข้าถึงเครือข่ายใกล้เคียงกันโดยไม่ได้รับอนุญาต และดักจับการรับส่งข้อมูลและส่งข้อความการจับคู่ปลอมแปลงระหว่างอุปกรณ์ Bluetooth ที่มีช่องโหว่สองตัว
  • ซึ่งอาจส่งผลให้เกิดการเปิดเผยข้อมูล ยกระดับสิทธิ์ และ/หรือการปฏิเสธการให้บริการ (เช่น ชุดหูฟัง Bluetooth อาจมีเสียงขาดหรือแป้นพิมพ์ Bluetooth อาจได้รับการบันทึกและ/หรือเปลี่ยนแปลงการกดปุ่ม)

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

  • Intel® Dual Band Wireless-AC
  • Intel® Tri-Band Wireless-AC
  • Intel® Wireless-ACตระกูลผลิตภัณฑ์

Intel แนะนาให้ลูกค้าปรับใช้การอัปเดตที่พร้อมใช้งานให้เร็วที่สุด ตรวจสอบกับผู้ผลิตระบบของคุณเพื่อดูว่ามีไดรเวอร์ Bluetooth ที่อัปเดตแล้วหรือไม่

หรือ:
ใช้ Microsoft® Windows™ 7, 8.1 และ 10คุณสามารถใช้ Intel® Driver and Support Assistant เพื่อระบุและอัปเดตไดรเวอร์ของคุณ (v20.60 และใหม่กว่า) โดยตรงจาก Intel:

  • คลิกที่นี่เพื่อเข้าถึง Intel ®Driver and Support Assistant
  • คุณยังสามารถดาวน์โหลดไดรเวอร์ Bluetooth ล่าสุดได้ ที่นี่

กับ Google Chrome OS:

  • Intel® Bluetooth FW ไบนารีพร้อมการอัปเดตที่แก้ไขช่องโหว่ถูกสตรีมไปยัง Vulnerabilitium แล้ว
  • ต้องอัปเดต Chrome OS ด้วย หากต้องการแก้ไขและตารางการใช้งาน Google Chrome OS โปรดติดต่อ Google โดยตรง

ระบบปฏิบัติการ Linux ดู Github

หากต้องการทราบรายละเอียดเพิ่มเติม คุณสามารถดู SA-00128 ที่ปรึกษาด้านการรักษาความปลอดภัย ได้ที่ ศูนย์® Intel
หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อ ฝ่ายสนับสนุนลูกค้า Intel