广告

英特尔、高通等芯片发现新安全漏洞,将严重破坏蓝牙链接管理器

2021-09-14 16:14:08 综合报道 阅读:
BrakTooth 是商业闭源蓝牙经典堆栈中的一系列新安全漏洞,范围从拒绝服务 (DoS)、固件崩溃和死锁到某些物联网设备中的任意代码执行 (ACE)。

日前,来自新加坡科技与设计大学的安全研究人员发布视频称,他们在评估了 11 家供应商的 13 款蓝牙设备后,发现了一个新的蓝牙芯片安全漏洞“BrakTooth”,这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商,估计可能有1400多种商业产品受到影响。arRednc

我们可以看到受 BrakTooth 影响的 SoC 列表包括一些熟悉的名称,例如 Intel AX200(通过 M.2 卡在许多笔记本电脑和计算机中找到)、Espressif Systems ESP32、Texas Instruments CC2564C、Qualcomm CSR8811/CSR8510、Bluetrum AB32VG1 板(基于AB5301A SoC),该列表包括但不限于以下类型的设备:智能手机、信息娱乐系统、笔记本电脑和台式机系统、音频设备(扬声器、耳机)、家庭娱乐系统、键盘、玩具、工业设备(例如可编程逻辑控制器 - PLC)。arRednc

考虑到受影响的产品种类繁多,预计BrakTooth漏洞可能影响数十亿台设备。arRednc

arRednc

BrakTooth 漏洞列表arRednc

研究人员发现了漏洞的三种主要攻击场景:智能家居的任意代码执行、笔记本和手机的DoS攻击、蓝牙音频设备冻结。arRednc

据悉,大多数供应商要么已经提交了补丁,要么正在开发补丁。arRednc

乐鑫、英飞凌(以前是赛普拉斯)和 Bluetrum 已经发布了其固件的补丁集。更新 ESP32 固件非常重要,因为它们是唯一受任意代码执行 (ACE) 影响的供应商。由于状态未知,Harman International 和 Silbas 仍显示为待处理。arRednc

Qualcomm 将致力于修复 WCN3990/8,但不会修复 CSR8811/CSR8510,而德州仪器将仅在客户要求时解决 CC2564C 的问题,如下所述:arRednc

供应商德州仪器 (Texas Instruments)已成功复制了安全问题,但是,现阶段没有制作补丁的计划。特别是,根据德州仪器 PSIRT 团队的说法,他们只会在客户需要时才考虑生产补丁。arRednc
Qualcomm正在修复 WCN3990/8,并且 Qualcomm CSR8811A08 中报告的安全问题自 2011 年以来仅针对 ROM 版本 A12 及更高版本进行了修复。不过2021年的新品还在上市使用CSR8811A08,暂无修复计划。此外,针对 CSR8510A10 问题的补丁...... 不可能……因为缺少 ROM 补丁空间。arRednc

您可以在研究论文中找到有关上述漏洞的完整详细信息。arRednc

责编:DemiarRednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 纳米技术加持:生物光子学迎接医疗应用前景 本文介绍四个相关用例,说明以激光驱动的生物光子学结合纳米技术的应用如何共同实现更理想的医疗健康效果。
  • 复旦大学研究人员发明晶圆级硅基二维互补叠层晶体管 复旦大学研究团队将新型二维原子晶体引入传统的硅基芯片制造流程,实现了晶圆级异质CFET技术。相比于硅材料,二维原子晶体的单原子层厚度使其在小尺寸器件中具有优越的短沟道控制能力。
  • 西工大打破吉尼斯世界纪录,扑翼式无人机单次充电飞行15 据西北工业大学官宣其扑翼式无人机单次充电飞行时间获得新的吉尼斯世界纪录,认定的纪录时间为 2 小时 34 分 38 秒 62(突破 154 分钟)。本次刷新世界纪录的“云鸮”扑翼式无人机采用了高升力大推力柔性扑动翼设计、高效仿生驱动系统设计和微型飞控导航一体化集成等关键技术,翼展 1.82m,空载起飞重量为 1kg,手抛起飞,滑翔降落,能够按设定航线自主飞行,飞行过程中能实时变更航线。
  • 电化学腐蚀制备新技术发表,“一步到位”制作电池电极 据了解,天津大学“英才计划”特聘研究员吉科猛团队联合湖南大学谭勇文教授团队利用钴磷合金研发出了仅用一步即可制成电池电极的电化学腐蚀制备技术,该相关研究成果将于近日发表在国际期刊《先进材料》上。
  • 麻省理工开发出纸一样薄的太阳能电池,每公斤功率是传统 麻省理工学院称其工程师开发出超轻织物太阳能电池,可以快速轻松地将任何表面变成电源。这些耐用、灵活的太阳能电池比人的头发丝细得多,粘在坚固、轻便的织物上,使其易于安装在固定表面上。它们的重量是传统太阳能电池板的百分之一,每公斤产生的功率是传统太阳能电池板的18倍。
  • iPhone 15全面升级,Ultra版本或超万元起售 据多方消息,明年苹果将在手机产品线上进行大范围的升级,如今的Pro版将不再是最高端版本,而是将推出一个全新产品iPhone 15 Ultra。
  • 英特尔展示下一代半导体器件技术,计划2030年实现万亿级 日前,英特尔在IEDM上展示多项与半导体制造技术相关的研究成果:3D封装技术的新进展,可将密度再提升10倍;超越RibbonFET,用于2D晶体管微缩的新材料,包括仅三个原子厚的超薄材料;能效和存储的新可能,以实现更高性能的计算;量子计算的新进展。此外,英特尔表示,目标是在2030年实现在单个封装中集成一万亿个晶体管。
  • 湖南大学:基于2D的范德华异质结构,可用于晶体管及存储器 电子工程研究的一个关键目标是开发高性能和高能效的计算设备,这意味着它们可以快速计算信息,同时消耗很少的能量。一种可能的方法是将执行逻辑操作的单元和存储组件组合到一个设备中。
  • Codasip宣布成立Codasip实验室,以加速行业前沿技术的开 Codasip今日宣布成立Codasip实验室(Codasip Labs)。作为公司内部创新中心,新的Codasip实验室将支持关键应用领域中创新技术的开发和商业应用,覆盖了安全、功能安全(FuSa)和人工智能/机器学习(AI/ML)等方向。
  • 上海特斯拉前员工:Model Y生产中降低某项重要工艺规格, 据EDN电子技术设计了解,12月8日上午,账号为Laniakea_1188的微博用户公开举报特斯拉,称上海特斯拉在Model Y车型生产过程中,降低某项重要工艺规格问题线索,并指出如果该项变化的风险评估、白车身验证、整车验证不充分,将不能排除影响承载式车身强度乃至整车安全性的可能。
  • 在美国企业抵制之下,美国将放宽联邦机构及承包商使用中 这议案被视为美国《国防授权法案》(NDAA)的一项修正案,遭到美国商会和其他贸易组织的抵制。这些组织在上个月的一封信中称,企业要确定大量电子产品中的芯片是否是中国企业制造的,成本将很高,难度也很大。
  • 基于微网格结构的弹性半导体新技术 近年来,柔性半导体正成为未来电子产品发展的新趋势。不同于传统刚性电子产品,柔性半导体产品能在一定范围的形变条件下正常工作,被广泛应用于各个领域。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了