Vulnerabilidade de emparelhamento de® Bluetooth (INTEL-SA-00128)

Documentação

Documentação e informações do produto

000029560

19/10/2020

Os pesquisadores de segurança desforneceram uma nova vulnerabilidade durante o processo de emparelhamento de® Bluetooth para o centro de coordenação CERT e para o setor de fornecedores de® Bluetooth.
Determinados produtos Intel que suportam® Bluetooth são entre aqueles afetados por esta vulnerabilidade do setor.

  • Durante o processo de emparelhamento do Bluetooth®, um invasor com proximidade física (geralmente em 30 metros) pode obter acesso não autorizado por meio de uma rede adjacente e interceptar o tráfego e enviar mensagens de emparelhamento falsificadas entre dois dispositivos Bluetooth vulneráveis.
  • Isso pode resultar em divulgação de informações, elevação de privilégio e/ou negação de serviço. (P. ex., um fone de ouvido Bluetooth pode ter seu áudio comprometido, ou um teclado Bluetooth pode ter seus pressionamentos de tecla gravados e/ou alterados).

Produtos afetados:

  • Intel® Dual Band Wireless-AC
  • Wireless-AC sem fio Intel® com três bandas
  • Família de produtos Intel® Wireless-AC

A Intel recomenda que os clientes implantem as atualizações disponíveis o mais rápido possível. Consulte o fabricante do seu sistema para saber se eles têm um driver Bluetooth atualizado disponível.

Alternativamente:
Para o Microsoft® Windows™ 7, 8,1 e 10, você pode usar o Driver de® Intel e o assistente de suporte para identificar e atualizar seu driver (v 20.60 e mais recente) diretamente da Intel:

Para o Google Chrome OS:

  • O binário do Intel® Bluetooth FW com uma atualização que resolve a vulnerabilidade foi transmitido para Chromium
  • Também é necessária uma atualização do SO Chrome. Para obter uma solução e um cronograma para o Google Chrome OS, entre em contato direto com o Google

Para o SO Linux consulte GitHub

Para obter mais detalhes, você pode ver o aviso de segurança SA-00128 via Intel® Security Center
Se você precisar de assistência adicional, entre em contato com o suporte ao cliente Intel