Vulnerabilità® dell'associazione di funzionalità Bluetooth (INTEL-SA-00128)

Documentazione

Documentazione e informazioni sui prodotti

000029560

15/06/2021

I ricercatori di sicurezza hanno divulgato una nuova vulnerabilità durante il processo di associazione bluetooth® al CERT Coordination Center e al settore® dei fornitori Bluetooth®.
Alcuni prodotti Intel che supportano Bluetooth® sono tra quelli colpiti da questa vulnerabilità del settore.

  • Durante il processo di associazione Bluetooth® un utente malintenzionato che si trova fisicamente in prossimità (solitamente entro 30 metri) può ottenere l'accesso non autorizzato tramite una rete adiacente, intercettare il traffico e inviare messaggi di associazione contraffatti tra due dispositivi Bluetooth vulnerabili.
  • Ciò può comportare la divulgazione di informazioni, l'aumento del livello di privilegi e/o la negazione del servizio. (ad esempio, l'audio delle cuffie Bluetooth potrebbe essere alterato o le sequenze dei tasti digitati su una tastiera Bluetooth potrebbero essere registrate e/o modificate).

Prodotti interessati:

  • Intel® Dual Band Wireless-AC
  • Intel® Tri-Band Wireless-AC
  • Intel® Wireless-AC di prodotti

Intel consiglia ai clienti di distribuire gli aggiornamenti disponibili il prima possibile. Consultare il produttore del sistema per verificare se è disponibile un driver Bluetooth aggiornato.

Alternativamente:
Per Microsoft® Windows™ 7, 8.1 e 10,è possibile utilizzare Intel® Driver and Support Assistant per identificare e aggiornare il driver (versione 20.60 e successive) direttamente da Intel:

Per Google Chrome OS:

  • Il file binario della FW Bluetooth Intel® con un aggiornamento che risolve la vulnerabilità è stato upstreamato a Chromium
  • È anche richiesto un aggiornamento del sistema operativo Chrome. Per qualsiasi soluzione e pianificazione di Google Chrome OS, contattare direttamente Google

Per il sistema operativo Linux, vedere Github

Per ulteriori dettagli è possibile visualizzare il Security Advisory SA-00128 tramite Intel® Security Center
Per ulteriore assistenza, contattare il Supporto Clienti Intel