11家廠商SoC產品的藍牙堆疊含嚴重資安漏洞 https://bit.ly/3nC2QOn 近日，資安研究專家發現11家廠商新推出單晶片系統（System-on-a-chip, SoC），其內 部的藍牙連線堆疊存在非常嚴重的資安漏洞（BrakTooth），可導致駭客藉以發動多種資 安攻擊行動，甚至在最壞的情況下執行惡意代碼並接管整個系統。 報告公布生產SoC產品含資安漏洞廠商，包括 Intel、Texas Instruments、Qualcomm、 Zhuhai Jieli Technology、Cypress、Bluetrum Technology、Actions Technology、 Espressif Systems、Harman International、Silabs等公司推出的共十三種SoC產品。 研究人員表示，在他們測試11家供應商的13個 SoC晶片組藍牙軟體庫，可能導致數10億設 備藍牙連線受到新的 BrakTooth漏洞影響。這些藍牙可能使用在1400多個晶片組中，例如 筆記型電腦、智慧手機、工業設備和許多類型的智慧“物聯網”設備。 BrakTooth嚴重影響程度因設備而異 據調查結果，最糟糕的漏洞部分是CVE-2021-28139，它允許遠程攻擊者通過藍牙LMP數據 包在易受攻擊的設備上運行自己的惡意代碼。 根據研究團隊的說法，CVE-2021-28139會影響構建在Espressif Systems ESP32 SoC上的 智能設備和工業設備，但該問題肯定會影響其他1400種商業產品中的許多產品，其中一些 肯定會重複使用相同的藍牙軟體堆疊產品。 其他BrakTooth問題不那麼嚴重，但仍然很煩人。例如，有幾個漏洞可用於通過使用格式 錯誤的藍牙LMP（鏈接管理器協議）數據包淹沒設備來使智慧手機和筆記型電腦上的藍牙 服務崩潰。 易受這些攻擊的有Microsoft Surface筆電、戴爾桌式PC和幾款基於高通的智慧手機型號 。研究小組表示，所有的BrakTooth攻擊都使用價格低於15美元的藍牙設備進行。研究團 隊測試的13款SoC晶片組，總共發現了16個漏洞。 研究人員發布資安漏洞並通知所有11家供應商，但到目前為止，只有樂鑫、英飛凌（前賽 普拉斯）和Bluetrum發布了補丁（patches），而德州儀器表示他們不會解決影響其晶片 組的缺陷。 而負責制定藍牙標準的藍牙小組表示，無法向供應商施加壓力，因為這些問題無關乎藍牙 標準本身，而是供應商自己要去解決改善。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1631342558.A.C6E.html