Vulnerabilità di accoppiamento® Bluetooth (INTEL-SA-00128)

Documentazione

Documentazione e informazioni sui prodotti

000029560

19/10/2020

I ricercatori di sicurezza hanno rivelato una nuova vulnerabilità durante il processo di associazione del® Bluetooth al centro di coordinamento CERT e al settore dei fornitori di Bluetooth®.
Alcuni prodotti Intel che supportano la® Bluetooth sono tra quelli interessati da questa vulnerabilità del settore.

  • Durante il processo di associazione del® Bluetooth, un utente malintenzionato con prossimità fisica (di solito entro 30 metri) può ottenere accesso non autorizzato tramite una rete adiacente e intercettare il traffico e inviare messaggi di accoppiamento forgiati tra due dispositivi Bluetooth vulnerabili.
  • Ciò può comportare la divulgazione di informazioni, l'elevazione dei privilegi e/o la negazione del servizio. (Ad esempio, un auricolare Bluetooth potrebbe avere il suo audio compromesso o una tastiera Bluetooth potrebbe avere le sue sequenze di tasti registrate e/o modificate).

Prodotti interessati:

  • Intel® dual band wireless-AC
  • Intel® tri-band wireless-AC
  • Famiglia di prodotti Intel® Wireless-AC

Intel consiglia ai clienti di implementare gli aggiornamenti disponibili il prima possibile. Consultare il produttore del sistema per verificare se è disponibile un driver Bluetooth aggiornato.

Alternativamente:
Per Microsoft® Windows™ 7, 8,1 e 10, è possibile utilizzare Intel® driver and Support Assistant per identificare e aggiornare il driver (v 20.60 e versioni successive) direttamente da Intel:

Per il sistema operativo Google Chrome:

  • Il binario Intel® Bluetooth FW con un aggiornamento che ha risolto la vulnerabilità è stato aggiornato a Chromium
  • È inoltre richiesto un aggiornamento del sistema operativo Chrome. Per qualsiasi soluzione e programma del sistema operativo Google Chrome, contatta direttamente Google

Per il sistema operativo Linux, vedere GitHub

Per ulteriori dettagli è possibile visualizzare il Security Advisory sa-00128 tramite il centro sicurezza Intel®
Se si necessita di ulteriore assistenza, contattare il supporto clienti Intel