Vulnérabilité de couplage Bluetooth® (INTEL-SA-00128)

Documentation

Information et documentation de produit

000029560

19/10/2020

Les chercheurs en sécurité ont divulgué une nouvelle vulnérabilité lors du processus de couplage Bluetooth® au centre de coordination CERT et à l’industrie des fournisseurs de® Bluetooth.
Certains produits Intel qui prennent en charge les® Bluetooth font partie des personnes concernées par cette vulnérabilité industrielle.

  • Lors du processus de couplage Bluetooth®, un pirate disposant d’une proximité physique (généralement dans un délai de 30 mètres) peut obtenir un accès non autorisé via un réseau adjacent et intercepter le trafic et envoyer des messages de couplage falsifiés entre deux appareils Bluetooth vulnérables.
  • Cela peut entraîner la divulgation d’informations, l’élévation de privilèges et/ou le déni de service. (Par exemple, le son d’un casque Bluetooth peut être compromis ou les frappes d’un clavier Bluetooth peuvent être enregistrées et/ou modifiées).

Produits concernés :

  • Intel® Wireless-AC double bande
  • Intel® triple-Band Wireless-AC
  • Famille de produits Intel® Wireless-AC

Intel recommande aux clients de déployer des mises à jour disponibles dès que possible. Contactez le constructeur de votre système pour savoir s’il dispose d’un pilote Bluetooth mis à jour disponible.

Alternativement:
Pour Microsoft® Windows™ 7, 8,1 et 10, vous pouvez utiliser l’Assistant pilotes et Support Intel® pour identifier et mettre à jour votre pilote (v 20.60 et versions ultérieures) directement chez Intel :

Pour le système d’exploitation Google Chrome :

  • Intel® Bluetooth FW binaire avec une mise à jour résolvant la vulnérabilité a été diffusée en chrome
  • Une mise à jour du système d’exploitation chromé est également nécessaire. Pour toute solution de système d’exploitation Google Chrome et le calendrier, veuillez contacter Google directement

Pour le système d’exploitation Linux, voir GitHub

Pour plus d’informations, vous pouvez consulter l’avis de sécurité sa-00128 via le Centre de sécurité Intel®
Si vous avez besoin d’une assistance supplémentaire, contactez l’assistance à la clientèle Intel