Vulnerabilidade® de emparelhamento Bluetooth (INTEL-SA-00128)

Documentação

Documentação e informações do produto

000029560

26/03/2021

Pesquisadores de segurança divulgaram uma nova vulnerabilidade durante o processo de emparelhamento® Bluetooth para o Centro de Coordenação CERT e o setor de fornecedores de Bluetooth®.
Determinados produtos Intel que suportam Bluetooth® estão entre os afetados por esta vulnerabilidade do setor.

  • Durante o processo de emparelhamento Bluetooth®, um invasor com proximidade física (geralmente dentro de 30 metros) pode obter acesso não autorizado através de uma rede adjacente e interceptar o tráfego e enviar mensagens falsas de emparelhamento entre dois dispositivos Bluetooth vulneráveis.
  • Isso pode resultar em divulgação de informações, elevação de privilégio e/ou negação de serviço. (P.ex., um fone de ouvido Bluetooth pode ter seu áudio comprometido ou um teclado Bluetooth pode ter suas teclas gravadas e/ou alteradas).

Produtos afetados:

  • Intel® Dual Band Wireless-AC
  • Intel® Tri-Band Wireless-AC
  • Intel® Wireless-AC família de produtos

A Intel recomenda que os clientes implantem as atualizações disponíveis o mais rapidamente possível. Consulte o fabricante do seu sistema para ver se eles têm um driver Bluetooth atualizado disponível.

Alternativamente:
Para Microsoft® Windows™ 7, 8.1 e 10, você pode usar o Assistente de driver e suporte Intel® para identificar e atualizar seu driver (v20.60 e posterior) diretamente da Intel:

  • Clique aqui para acessar o Assistente®driver e suporte Intel
  • Você também pode baixar o driver Bluetooth mais recente disponível aqui

Para o SO Google Chrome:

  • O binário® Bluetooth FW da Intel com uma atualização que resolve a vulnerabilidade foi upstream para o Chromium
  • Também é necessária uma atualização do sistema operacional Chrome. Para qualquer solução e cronograma do Google Chrome OS, entre em contato direto com o Google

Para o so Linux, consulte Github

Para obter mais detalhes, você pode visualizar o Comunicado de Segurança SA-00128 através do Centro de segurança intel®
Se você precisar de assistência adicional, entre em contato com o Suporte ao Cliente Intel