日前,来自新加坡科技与设计大学的安全研究人员发布视频称,他们在评估了 11 家供应商的 13 款蓝牙设备后,发现了一个新的蓝牙芯片安全漏洞“BrakTooth”,这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商,估计可能有1400多种商业产品受到影响。
我们可以看到受 BrakTooth 影响的 SoC 列表包括一些熟悉的名称,例如 Intel AX200(通过 M.2 卡在许多笔记本电脑和计算机中找到)、Espressif Systems ESP32、Texas Instruments CC2564C、Qualcomm CSR8811/CSR8510、Bluetrum AB32VG1 板(基于AB5301A SoC),该列表包括但不限于以下类型的设备:智能手机、信息娱乐系统、笔记本电脑和台式机系统、音频设备(扬声器、耳机)、家庭娱乐系统、键盘、玩具、工业设备(例如可编程逻辑控制器 - PLC)。
考虑到受影响的产品种类繁多,预计BrakTooth漏洞可能影响数十亿台设备。
BrakTooth 漏洞列表
研究人员发现了漏洞的三种主要攻击场景:智能家居的任意代码执行、笔记本和手机的DoS攻击、蓝牙音频设备冻结。
据悉,大多数供应商要么已经提交了补丁,要么正在开发补丁。
乐鑫、英飞凌(以前是赛普拉斯)和 Bluetrum 已经发布了其固件的补丁集。更新 ESP32 固件非常重要,因为它们是唯一受任意代码执行 (ACE) 影响的供应商。由于状态未知,Harman International 和 Silbas 仍显示为待处理。
Qualcomm 将致力于修复 WCN3990/8,但不会修复 CSR8811/CSR8510,而德州仪器将仅在客户要求时解决 CC2564C 的问题,如下所述:
供应商德州仪器 (Texas Instruments)已成功复制了安全问题,但是,现阶段没有制作补丁的计划。特别是,根据德州仪器 PSIRT 团队的说法,他们只会在客户需要时才考虑生产补丁。
Qualcomm正在修复 WCN3990/8,并且 Qualcomm CSR8811A08 中报告的安全问题自 2011 年以来仅针对 ROM 版本 A12 及更高版本进行了修复。不过2021年的新品还在上市使用CSR8811A08,暂无修复计划。此外,针对 CSR8510A10 问题的补丁...... 不可能……因为缺少 ROM 补丁空间。
您可以在研究论文中找到有关上述漏洞的完整详细信息。
责编:Demi
最前沿的电子设计资讯
