Уязвимость подключения Bluetooth® (Intel-SA-00128)

Документация

Информация о продукции и документация

000029560

19.10.2020

Исследователи систем безопасности раскрыли данные о новой уязвимости процесса подключения Bluetooth® для центра CERT Coordination Center и отрасли поставщиков технологий Bluetooth®.
Некоторые продукты Intel, поддерживающие технологию Bluetooth®, относятся к числу тех, которые подвержены этой уязвимости.

  • Во время подключения устройств Bluetooth® злоумышленник, находящийся поблизости (обычно в пределах 30 метров), может получить несанкционированный доступ через ближайшую сеть, а также перехватывать трафик и отправлять поддельные сообщения о подключении двух уязвимых устройств Bluetooth.
  • Это может привести к раскрытию информации, чрезмерному повышению привилегий и/или отказу от обслуживания. (Например, гарнитура Bluetooth может быть взломана для прослушивания или клавиатура Bluetooth может записывать и/или подменять нажатия клавиш).

Продукция, к которой относится данная рекомендация:

  • Двухдиапазонный адаптер Intel® Wireless-AC
  • Трехдиапазонный адаптер Intel® Wireless-AC
  • Семейство продуктов Intel® Wireless-AC

Корпорация Intel рекомендует клиентам как можно скорее устанавливать доступные обновления. Обратитесь к производителю вашей системы, чтобы узнать о наличии доступного обновленного драйвера Bluetooth.

Иначе:
Для ОС Microsoft® Windows™ 7, 8.1 и 10 вы можете использовать приложение Intel® Driver and Support Assistant для идентификации и обновления драйвера (версия 20.60 и более поздняя) непосредственно в Intel:

  • Нажмите здесь, чтобы получить доступ к приложению Intel® Driver and Support Assistant
  • Вы также можете загрузить новейшую доступную версию драйвера Bluetooth здесь

Для Google Chrome OS:

  • Двоичный файл Intel® Bluetooth FW с обновлением, устраняющим уязвимость, отправлен для установки в Chromium.
  • Кроме того, необходимо обновление операционной системы Chrome. В отношении любого решения для Google Chrome OS и графика выпуска обновлений обращайтесь непосредственно в Google

Для ОС Linux см. информацию на сайте GitHub

Для получения дополнительной информации вы можете ознакомиться с рекомендацией для безопасности SA-00128 в Центре обеспечения безопасности Intel®
Если вам требуется дополнительная помощь, обратитесь в службу поддержки Intel.