Vulnérabilité de couplage Bluetooth® (INTEL-SA-00128)

Documentation

Information et documentation de produit

000029560

06/15/2021

Les chercheurs en sécurité ont divulgué une nouvelle vulnérabilité lors du processus de couplage Bluetooth® au centre de coordination CERT et à l’industrie des fournisseurs Bluetooth®.
Certains produits Intel qui supportent Bluetooth® sont parmi ceux qui sont touchés par cette vulnérabilité de l’industrie.

  • Pendant le processus de couplage Bluetooth® un attaquant se trouve à proximité physique (généralement à moins de 30 mètres) peut obtenir un accès non autorisé par l’intermédiaire d’un réseau adjacent, et intercepter le trafic et envoyer des messages de couplage falsifiés entre deux périphériques Bluetooth vulnérables.
  • Cela peut entraîner une divulgation d’informations, une élévation de privilèges et/ou un déni de service. (Par exemple, le son d’un casque Bluetooth peut être compromis, ou les frappes sur un clavier Bluetooth peuvent être enregistrées et/ou modifiées).

Produits concernés :

  • Intel® Wireless-AC double bande
  • Intel® Wireless-AC triple bande
  • Intel® Wireless-AC de produits

Intel recommande aux clients de déployer les mises à jour disponibles dès que possible. Consultez le constructeur de votre système pour voir s’il dispose d’un pilote Bluetooth mis à jour.

Alternativement:
Pour Microsoft® Windows™ 7, 8.1 et 10,vous pouvez utiliser l’Assistant pilotes et support Intel® pour identifier et mettre à jour votre pilote (v20.60 et ultérieure) directement auprès d’Intel :

Pour le système d’exploitation Google Chrome :

  • Intel® Bluetooth FW binaire avec une mise à jour résolvant la vulnérabilité a été ajouté à Chromium
  • Une mise à jour du système d’exploitation Chrome est également nécessaire. Pour toute solution liée au système d’exploitation Google Chrome et pour le calendrier, veuillez contacter Google directement.

Pour le système d’exploitation Linux, voir GitHub

Pour plus d’informations, vous pouvez consulter l’avis de sécurité SA-00128 sur le Centre de sécurité Intel®
Si vous avez besoin d’une assistance supplémentaire, contactez l’assistance à la clientèle Intel