Vulnerabilità di accoppiamento® Bluetooth (INTEL-SA-00128)

Documentazione

Tipo di contenuto Documentazione e informazioni sui prodotti

ID articolo 000029560

Ultima recensione 19/10/2020

I ricercatori di sicurezza hanno rivelato una nuova vulnerabilità durante il processo di associazione del® Bluetooth al centro di coordinamento CERT e al settore dei fornitori di Bluetooth®.
Alcuni prodotti Intel che supportano la® Bluetooth sono tra quelli interessati da questa vulnerabilità del settore.

Durante il processo di associazione del® Bluetooth, un utente malintenzionato con prossimità fisica (di solito entro 30 metri) può ottenere accesso non autorizzato tramite una rete adiacente e intercettare il traffico e inviare messaggi di accoppiamento forgiati tra due dispositivi Bluetooth vulnerabili.
Ciò può comportare la divulgazione di informazioni, l'elevazione dei privilegi e/o la negazione del servizio. (Ad esempio, un auricolare Bluetooth potrebbe avere il suo audio compromesso o una tastiera Bluetooth potrebbe avere le sue sequenze di tasti registrate e/o modificate).

Prodotti interessati:

Intel® dual band wireless-AC
Intel® tri-band wireless-AC
Famiglia di prodotti Intel® Wireless-AC

Intel consiglia ai clienti di implementare gli aggiornamenti disponibili il prima possibile. Consultare il produttore del sistema per verificare se è disponibile un driver Bluetooth aggiornato.

Alternativamente:
Per Microsoft® Windows™ 7, 8,1 e 10, è possibile utilizzare Intel® driver and Support Assistant per identificare e aggiornare il driver (v 20.60 e versioni successive) direttamente da Intel:

Fare clic qui per accedere a Intel ® driver and Support Assistant
È anche possibile scaricare il driver Bluetooth più recente disponibile qui

Per il sistema operativo Google Chrome:

Il binario Intel® Bluetooth FW con un aggiornamento che ha risolto la vulnerabilità è stato aggiornato a Chromium
È inoltre richiesto un aggiornamento del sistema operativo Chrome. Per qualsiasi soluzione e programma del sistema operativo Google Chrome, contatta direttamente Google

Per il sistema operativo Linux, vedere GitHub

Per ulteriori dettagli è possibile visualizzare il Security Advisory sa-00128 tramite il centro sicurezza Intel®
Se si necessita di ulteriore assistenza, contattare il supporto clienti Intel

Assistenza

Fornisci il tuo feedback

Queste informazioni sono state utili?

SÌ

Caratteri rimanenti: 500

Apprezziamo ogni tipo di feedback, ma non possiamo rispondere o fornire supporto sui prodotti. Non inserire informazioni di contatto. Se desideri una risposta, contatta il Supporto.

Grazie

Migliori risultati

Utilizzare l'opzione di ricerca di Intel.com

Link rapidi

Ricerche recenti

Vulnerabilità di accoppiamento® Bluetooth (INTEL-SA-00128)

Prodotti correlati

Questo articolo si applica a 25 prodotti.

Fornisci il tuo feedback

Login

Migliori risultati

Utilizzare l'opzione di ricerca di Intel.com

Link rapidi

Ricerche recenti

Supporto

Assistenza

Fornisci il tuo feedback