Vulnérabilité du couplage Bluetooth® (INTEL-SA-00128)

Documentation

Information et documentation de produit

000029560

21/01/2022

Les chercheurs en sécurité ont divulgué une nouvelle vulnérabilité au cours du processus d’association de Bluetooth® au centre CERT Deser et à l’industrie des fournisseurs Bluetooth®.
Certains produits Intel qui prennent en charge Bluetooth® font partie des personnes affectées par cette vulnérabilité de l’industrie.

  • Au cours du processus d’association de Bluetooth®, un pirate informatique de proximité physique (généralement dans un rayon de 30 mètres) peut obtenir un accès non autorisé via un réseau adjacent, et intercepter le trafic et envoyer des messages de couplage forgé entre deux périphériques Bluetooth vulnérables.
  • Cela peut entraîner la divulgation d’informations, l’élévation du privilège et/ou le déni de service. (par exemple, si l’audio d’un casque Bluetooth est compromis, ou si un clavier Bluetooth peut faire enregistrer et/ou modifier ses frappes de touche).

Produits concernés :

  • Intel® Wireless-AC double bande
  • Intel® Wireless-AC triple bande
  • Intel® Wireless-AC famille de produits

Intel recommande aux clients de déployer les mises à jour disponibles dès que possible. Vérifiez auprès du constructeur de votre système pour voir s’il dispose d’un pilote Bluetooth mis à jour.

Alternativement:
Pour Microsoft® Windows™ 7, 8.1 et 10,vous pouvez utiliser l’Assistant pilotes et support Intel® pour identifier et mettre à jour votre pilote (v20.60 et versions ultérieures) directement à partir d’Intel :

Pour Google Chrome OS :

  • Le micro-fichier binaire Intel® Bluetooth avec une mise à jour résolvant la vulnérabilité a été mis en amont à Fwium
  • Une mise à jour du système d’exploitation Chrome est également nécessaire. Pour toute solution et calendrier Google Chrome OS, veuillez contacter Google directement

Pour le système d’exploitation Linux, voir Github

Pour plus d’informations, vous pouvez consulter l’avis de sécurité SA-00128 via le centre de sécurité Intel®
Si vous avez besoin d’une assistance supplémentaire, contactez l’assistance à la clientèle Intel