Bluetooth® Kopplungs-Schwachstelle (Intel-SA-00128)

Dokumentation

Produktinformationen und Dokumente

000029560

26.03.2021

Sicherheitsforscher haben dem CERT-Koordinationszentrum und der Bluetooth® Zuliefererindustrie eine neue Schwachstelle beim Bluetooth® Kopplungsprozess offenbart.
Einige Intel Produkte, die Bluetooth® unterstützen, gehören zu den von dieser Branchenanfälligkeit betroffenen Produkten.

  • Während der Bluetooth® Kopplung kann ein Angreifer in körperlicher Nähe (in der Regel innerhalb von 30 Metern) unbefugten Zugriff über ein angrenzendes Netzwerk erlangen und den Verkehr abfangen, und gefälschte Kopplungsnachrichten zwischen zwei gefährdeten Bluetooth-Geräten versenden.
  • Dies kann zur Offenlegung von Daten, zur Erhöhung von Zugriffsrechten und/oder zu einer Dienstverweigerung (Denial of Service) führen. (Beispiel: die Audiofunktion eines Bluetooth-Kopfhörers kann beeinträchtigt werden oder die Tastenkombinationen einer Bluetooth-Tastatur können aufgezeichnet und/oder geändert werden.)

Betroffene Produkte:

  • Intel® Dualband-Wireless-AC
  • Intel® Tri-Band Wireless-AC
  • Intel® Wireless-AC-Produktreihe

Intel empfiehlt, dass Kunden so bald wie möglich verfügbare Updates anwenden. Informieren Sie sich bei Ihrem Systemhersteller, ob ein aktualisierter Bluetooth-Treiber verfügbar ist.

Alternativ können Sie folgende Schritte durchführen:
Für Microsoft® Windows™ 7, 8.1 und 10 können Sie den Intel® Treiber- und Support-Assistenten verwenden, um Ihren Treiber (v20.60 und neuer) direkt von Intel zu identifizieren und zu aktualisieren:

Für Google Chrome BS:

  • Intel® Bluetooth FW Binary mit einem Update zur Behebung der Schwachstelle wurde auf Chromium vorgelagert.
  • Ein Chrome BS-Update ist ebenfalls erforderlich. Für jede Google Chrome BS-Lösung und den entsprechenden Zeitplan wenden Sie sich bitte direkt an Google.

Für Linux BS siehe GitHub

Weitere Informationen finden Sie in der Sicherheitsempfehlung SA-00128 über das Intel® Security Center.
Wenn Sie weitere Hilfe benötigen, wenden Sie sich an den Intel Kundensupport.