11家厂商SoC产品的蓝牙堆叠含严重资安漏洞 https://bit.ly/3nC2QOn 近日，资安研究专家发现11家厂商新推出单晶片系统（System-on-a-chip, SoC），其内 部的蓝牙连线堆叠存在非常严重的资安漏洞（BrakTooth），可导致骇客藉以发动多种资 安攻击行动，甚至在最坏的情况下执行恶意代码并接管整个系统。 报告公布生产SoC产品含资安漏洞厂商，包括 Intel、Texas Instruments、Qualcomm、 Zhuhai Jieli Technology、Cypress、Bluetrum Technology、Actions Technology、 Espressif Systems、Harman International、Silabs等公司推出的共十三种SoC产品。 研究人员表示，在他们测试11家供应商的13个 SoC晶片组蓝牙软体库，可能导致数10亿设 备蓝牙连线受到新的 BrakTooth漏洞影响。这些蓝牙可能使用在1400多个晶片组中，例如 笔记型电脑、智慧手机、工业设备和许多类型的智慧“物联网”设备。 BrakTooth严重影响程度因设备而异 据调查结果，最糟糕的漏洞部分是CVE-2021-28139，它允许远程攻击者通过蓝牙LMP数据 包在易受攻击的设备上运行自己的恶意代码。 根据研究团队的说法，CVE-2021-28139会影响构建在Espressif Systems ESP32 SoC上的 智能设备和工业设备，但该问题肯定会影响其他1400种商业产品中的许多产品，其中一些 肯定会重复使用相同的蓝牙软体堆叠产品。 其他BrakTooth问题不那麽严重，但仍然很烦人。例如，有几个漏洞可用於通过使用格式 错误的蓝牙LMP（链接管理器协议）数据包淹没设备来使智慧手机和笔记型电脑上的蓝牙 服务崩溃。 易受这些攻击的有Microsoft Surface笔电、戴尔桌式PC和几款基於高通的智慧手机型号 。研究小组表示，所有的BrakTooth攻击都使用价格低於15美元的蓝牙设备进行。研究团 队测试的13款SoC晶片组，总共发现了16个漏洞。 研究人员发布资安漏洞并通知所有11家供应商，但到目前为止，只有乐鑫、英飞凌（前赛 普拉斯）和Bluetrum发布了补丁（patches），而德州仪器表示他们不会解决影响其晶片 组的缺陷。 而负责制定蓝牙标准的蓝牙小组表示，无法向供应商施加压力，因为这些问题无关乎蓝牙 标准本身，而是供应商自己要去解决改善。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.145.192.245 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1631342558.A.C6E.html