蓝牙® 配对漏洞 (INTEL-SA-00128)

安全研究人员向证书协调中心和蓝牙® 供应商透露了在蓝牙® 配对过程中的一个新的漏洞。
支持蓝牙® 的某些英特尔产品也受到受此行业漏洞的影响。

• 在蓝牙® 配对过程中，在物理接近度（通常在 30 米以内）范围内的攻击者可以通过相邻网络获得未经授权的访问权，以拦截通信，并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。
• 这可能会导致信息泄露、特权提升和/或拒绝服务。（例如：蓝牙耳机可能会发生音频泄露，或者蓝牙键盘的键击可能会被记录和/或更改）

受影响的产品：

• 英特尔® 双频带 Wireless-AC
• 英特尔® Tri-Band Wireless-AC
• 英特尔® Wireless-AC 产品家族

英特尔建议客户尽早部署可用的更新。请与系统制造商联系，了解他们是否有更新的蓝牙驱动程序可用。

或者：
对于 Microsoft® Windows™ 7、8.1 和 10，您可以使用英特尔® 驱动程序和支持助理直接从英特尔识别和更新您的驱动程序（v20.60 和更高版本）：

• 单击此处访问英特尔® 驱动程序和支持助理
• 您也可以在此处下载最新的蓝牙驱动程序

对谷歌 Chrome OS：

• 带有解决漏洞更新的英特尔® 蓝牙固件二进制文件已上传到 Chromium
• 还需要 Chrome OS 更新。有关任何谷歌 Chrome OS 解决方案和时间表，请直接联系谷歌

对于 Linux 操作系统, 请参阅Github

有关详细信息，您可以通过英特尔® 安全中心查看安全咨询 SA-00128
如果您需要其他帮助，请联系英特尔客户支持