Chuyển đến nội dung chính
Hỗ trợ cơ sở tri thức

Bluetooth® lỗ hổng đàm phán chính

Loại nội dung: Thông tin sản phẩm & Tài liệu   |   ID bài viết: 000055198   |   Lần duyệt cuối: 11/10/2023

Các nhà nghiên cứu bảo mật đã xác định được một lỗ hổng trong Bluetooth® đàm phán chính với Trung tâm điều phối CERT và ngành công nghiệp cung cấp Bluetooth®.

Nghiên cứu mới được tiến hành về lỗ hổng toàn ngành của các nhà khoa học máy tính tại Đại học Oxford sẽ được tiết lộ công khai tại Hội nghị chuyên đề bảo mật USENIX, diễn ra từ ngày 14-16 tháng 8 năm 2019. Được gọi là "Lỗ hổng đàm phán chính Bluetooth®" hoặc "KNOB", nghiên cứu này nêu chi tiết một lỗ hổng trong toàn ngành ảnh hưởng đến quá trình đàm phán khóa mã hóa của Bluetooth® Tốc độ cơ bản / Tốc độ dữ liệu nâng cao (BR / EDR). Lỗ hổng này không ảnh hưởng đến Bluetooth® Low Energy (BLE). Các sản phẩm của Intel hỗ trợ Bluetooth BR/EDR nằm trong số những sản phẩm bị ảnh hưởng bởi lỗ hổng toàn ngành này. Kỳ vọng của chúng tôi là các biện pháp giảm thiểu giải quyết lỗ hổng này đã được cung cấp (bởi các nhà cung cấp hệ điều hành).

Là thành viên của Nhóm Lợi ích Đặc biệt Bluetooth, chúng tôi đang hợp tác chặt chẽ với SIG và các thành viên SIG chủ chốt khác để phát triển các biện pháp giảm thiểu. Bảo vệ khách hàng và giúp đảm bảo tính bảo mật cho các sản phẩm của chúng tôi là ưu tiên hàng đầu của Intel.

Sản phẩm bị ảnh hưởng:

  • Intel® Wireless-AC sản phẩm (3000 series, 7000 series, 8000 series, 9000 series)
  • Các sản phẩm Intel® Wi-Fi 6 (AX200, AX201)
  • Sản phẩm Intel® Wireless Gigabit (17000 series, 18000 series)
  • Chuỗi bộ xử lý Intel® Atom x3-C3200

Intel khuyến nghị người dùng cuối và quản trị viên hệ thống áp dụng các bản cập nhật khi chúng được cung cấp và tuân theo các biện pháp bảo mật tốt nói chung.

Hỏi &Đáp

Q1. Lỗ hổng bảo mật là gì?
Một lỗ hổng mới đã được phát hiện trong quá trình đàm phán chính Bluetooth® BR/EDR (Tốc độ cơ bản/Tốc độ dữ liệu nâng cao). Kẻ tấn công ở gần vật lý (thường trong vòng 30 mét) hoặc tầm nhìn có thể truy cập trái phép qua mạng liền kề và chặn lưu lượng truy cập để gửi tin nhắn đàm phán giả mạo giữa hai thiết bị Bluetooth dễ bị tấn công.

Câu 2. Hậu quả nếu thiết bị hỗ trợ Bluetooth bị xâm phạm vì lỗ hổng này là gì?
Điều này có thể dẫn đến việc tiết lộ thông tin, nâng cao đặc quyền và/hoặc từ chối dịch vụ. Ví dụ: tai nghe hoặc bàn phím Bluetooth có thể bị ghi lại hoặc thay đổi dữ liệu.

Câu 3. Lỗ hổng có thể bị khai thác nếu chỉ một trong hai thiết bị đang được kết nối dễ bị tấn công không?
Không. Cả hai thiết bị đều phải dễ bị tổn thương. Nếu một (hoặc cả hai) thiết bị (đang) không dễ bị tấn công, cuộc tấn công trong quá trình Thương lượng khóa sẽ thất bại.

Câu 4. Intel đang làm gì để giải quyết lỗ hổng Bluetooth® này?
Đây là một vấn đề đặc điểm kỹ thuật của ngành. Intel đang hợp tác với các thành viên khác của Nhóm lợi ích đặc biệt Bluetooth (SIG) để tăng cường thông số kỹ thuật Bluetooth Core.

Câu 5. Mức giảm thiểu dự kiến cho lỗ hổng này là gì?
Bluetooth SIG đang làm việc để cập nhật thông số kỹ thuật BT để giải quyết vấn đề này và các nhà cung cấp thiết bị hỗ trợ hệ điều hành và Bluetooth đã làm việc để giảm thiểu.

Câu 6. Khi nào những biện pháp giảm thiểu này sẽ sẵn sàng?
Intel không bình luận thay mặt cho bên thứ ba, vui lòng liên hệ với hệ điều hành hoặc nhà cung cấp thiết bị của bạn. Intel đã công khai việc giảm thiểu cho ngăn xếp BlueZ. BlueZ là ngăn xếp giao thức Bluetooth Linux chính thức và cung cấp hỗ trợ cho các lớp và giao thức Bluetooth cốt lõi. Hỗ trợ cho BlueZ có thể được tìm thấy trong nhiều bản phân phối Linux và nó thường tương thích với bất kỳ hệ thống Linux nào trên thị trường. Việc áp dụng giảm thiểu BlueZ trong các bản phân phối Linux riêng lẻ có thể khác nhau.

Thông tin chi tiết có tại:
Intel® Bluetooth® Security – Khuyến nghị kích thước khóa mã hóa
Thông tin chi tiết về Intel® Developer's Zone

Nếu bạn cần hỗ trợ thêm, hãy liên hệ với Intel Customer Support bằng cách nhấp vào liên kết bên dưới.

Các sản phẩm liên quan

Bài viết này áp dụng cho các sản phẩm 212.
Sản phẩm không dây Intel® Killer™ Intel® Killer™ Wireless Series Intel® Killer™ Wi-Fi 6 AX1650 (i/s) Intel® Killer™ Wi-Fi 6 AX1650 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS Intel® Killer™ Wi-Fi 6E AX1675 (i/s) Intel® Killer™ Wi-Fi 6E AX1675 (x/w) Thẻ PCIe Intel® Killer™ Wi-Fi 6E AX1675 Intel® Killer™ Wi-Fi 6E AX1690 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (x/w) Thẻ Intel® Killer™ WiFi AX1650 PCIe* Intel® Killer™ Wireless-AC 1550 Các sản phẩm Intel® Wi-Fi 6 Chuỗi Intel® Wi-Fi 6 Bộ Intel® Wi-Fi 6 (Gig+) dành cho máy tính để bàn Intel® Wi-Fi 6 AX101 Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Intel® Wi-Fi 6 AX203 Các sản phẩm Intel® Wi-Fi 6E Dòng Intel® Wi-Fi 6E (Gig+) Bộ công cụ nhúng IOT Intel® Wi-Fi 6E AX210 (Gig+) Bộ công cụ ngành IOT Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX211 (Gig+) Intel® Wi-Fi 6E AX411 (Gig+) Các sản phẩm Intel® Wi-Fi 7 Chuỗi Intel® Wi-Fi 7 Intel® Wi-Fi 7 BE200 Intel® Wi-Fi 7 BE202 Các sản phẩm Intel® Wireless-AC Dòng sản phẩm Intel® Không dây 3100 Intel® Wireless-AC 3165 băng tần kép Intel® Wireless-AC 3168 băng tần kép Dòng sản phẩm Intel® Không dây 7200 Intel® Wireless-AC 7265 băng tần kép Intel® Wireless-N 7265 băng tần kép Intel® Wireless-N 7265 Dòng sản phẩm Intel® Không dây 8000 Dòng sản phẩm Không dây Intel® 9000 Bộ IoT công nghiệp Intel® Wireless-AC 9260 Băng tần kép Intel® Wireless-AC 9260 Intel® Wireless-AC 9461 Intel® Wireless-AC 9462 Intel® Wireless-AC 9560 Sản phẩm không dây Intel® trước đây Sản phẩm PRO/không dây Intel® Intel® Wireless-AC ba băng tần dòng 17000 Intel® Wireless-AC ba băng tần của 17265 Intel® Wireless-AC ba băng tần dòng 18000 Intel® Wireless-AC ba băng tần của 18260 Intel® Wireless-AC ba băng tần của 18265 Dòng cổng không dây Intel® Dòng Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11100 VR Dòng sản phẩm Không dây Intel® Sản phẩm không dây Intel® Killer™ thế hệ trước Bộ điều hợp không dây Xircom® Phần mềm không dây Intel® Connectivity Performance Suite Phần mềm Intel® Killer™ Trung tâm thông minh Intel® Killer™ Bộ hiệu suất Intel® Killer™ Beta Bộ hiệu suất Intel® Killer™ Phần mềm Intel® PROSet/Không dây Sản phẩm không dây Intel® Killer™ Intel® Killer™ Wireless Series Intel® Killer™ Wi-Fi 6 AX1650 (i/s) Intel® Killer™ Wi-Fi 6 AX1650 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS Intel® Killer™ Wi-Fi 6E AX1675 (i/s) Intel® Killer™ Wi-Fi 6E AX1675 (x/w) Thẻ PCIe Intel® Killer™ Wi-Fi 6E AX1675 Intel® Killer™ Wi-Fi 6E AX1690 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (x/w) Thẻ Intel® Killer™ WiFi AX1650 PCIe* Intel® Killer™ Wireless-AC 1550 Các sản phẩm Intel® Wi-Fi 6 Chuỗi Intel® Wi-Fi 6 Bộ Intel® Wi-Fi 6 (Gig+) dành cho máy tính để bàn Intel® Wi-Fi 6 AX101 Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Intel® Wi-Fi 6 AX203 Các sản phẩm Intel® Wi-Fi 6E Dòng Intel® Wi-Fi 6E (Gig+) Bộ công cụ nhúng IOT Intel® Wi-Fi 6E AX210 (Gig+) Bộ công cụ ngành IOT Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX211 (Gig+) Intel® Wi-Fi 6E AX411 (Gig+) Các sản phẩm Intel® Wi-Fi 7 Chuỗi Intel® Wi-Fi 7 Intel® Wi-Fi 7 BE200 Intel® Wi-Fi 7 BE202 Các sản phẩm Intel® Wireless-AC Dòng sản phẩm Intel® Không dây 3100 Intel® Wireless-AC 3165 băng tần kép Intel® Wireless-AC 3168 băng tần kép Dòng sản phẩm Intel® Không dây 7200 Intel® Wireless-AC 7265 băng tần kép Intel® Wireless-N 7265 băng tần kép Intel® Wireless-N 7265 Dòng sản phẩm Intel® Không dây 8000 Dòng sản phẩm Không dây Intel® 9000 Bộ IoT công nghiệp Intel® Wireless-AC 9260 Băng tần kép Intel® Wireless-AC 9260 Intel® Wireless-AC 9461 Intel® Wireless-AC 9462 Intel® Wireless-AC 9560 Sản phẩm không dây Intel® trước đây Sản phẩm PRO/không dây Intel® Intel® Wireless-AC ba băng tần dòng 17000 Intel® Wireless-AC ba băng tần của 17265 Intel® Wireless-AC ba băng tần dòng 18000 Intel® Wireless-AC ba băng tần của 18260 Intel® Wireless-AC ba băng tần của 18265 Dòng cổng không dây Intel® Dòng Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11100 VR Dòng sản phẩm Không dây Intel® Sản phẩm không dây Intel® Killer™ thế hệ trước Bộ điều hợp không dây Xircom® Phần mềm không dây Intel® Connectivity Performance Suite Phần mềm Intel® Killer™ Trung tâm thông minh Intel® Killer™ Bộ hiệu suất Intel® Killer™ Beta Bộ hiệu suất Intel® Killer™ Phần mềm Intel® PROSet/Không dây

Các sản phẩm đã ngưng sản xuất

Intel® Wireless băng tần kép-AC 3160 Intel® Wireless-AC Băng tần Kép 7260 Intel® Wireless-AC băng tần kép 7260 cho máy tính để bàn Intel® Wireless-N Băng tần Kép 7260 Intel® Wireless-N 7260 Intel® Wireless-AC 8260 băng tần kép Bộ Dụng Cụ Máy Tính Để Bàn AC 8265 Không Dây Băng Tần Kép Intel® Intel® Dual Band Wireless-AC 8265 Điểm Truy cập LAN Intel® PRO/Không dây 2000 Kết nối Mạng Intel® PRO/Không dây 2200BG Kết nối Mạng Intel® PRO/Không dây 2915ABG Kết nối Mạng Intel® PRO/Không dây 3945ABG Điểm Truy cập LAN Intel® PRO/Không dây 5000 Điểm Truy cập LAN Kép Intel® PRO/Không dây 5000 Gateway Không dây Intel® Intel® Centrino® Advanced-N + WiMAX 6250, Băng tần Kép Intel® Centrino® Advanced-N 6200 Intel® Centrino® Advanced-N 6205 dành cho Máy tính để bàn Intel® Centrino® Advanced-N 6205, Băng tần Kép Intel® Centrino® Advanced-N 6230, Băng tần Kép Intel® Centrino® Advanced-N 6235, Băng tần Kép Intel® Centrino® Ultimate-N 6300 Intel® Centrino® Wireless-N + WiMAX 6150, Một băng tần Intel® Centrino® Không Dây-N 100 Intel® Centrino® Không Dây-N 1000 Intel® Centrino® Wireless-N 1030, Một băng tần Intel® Centrino® Wireless-N 105, Một băng tần Intel® Centrino® Wireless-N 130, Một băng tần Intel® Centrino® Wireless-N 135, Một băng tần Intel® Centrino® Wireless-N 2200 dành cho Máy tính để bàn Intel® Centrino® Wireless-N 2200, Một băng tần Intel® Centrino® Wireless-N 2230, Một băng tần Intel® WiFi Link 1000 Intel® WiFi Link 5100 Intel® WiFi Link 5300 Intel® WiMAX/WiFi Link 5150 Intel® WiMAX/WiFi Link 5350 Intel® Wireless WiFi Link 4965AGN Bảng điều khiển Intel® My WiFi Intel® Wireless băng tần kép-AC 3160 Intel® Wireless-AC Băng tần Kép 7260 Intel® Wireless-AC băng tần kép 7260 cho máy tính để bàn Intel® Wireless-N Băng tần Kép 7260 Intel® Wireless-N 7260 Intel® Wireless-AC 8260 băng tần kép Bộ Dụng Cụ Máy Tính Để Bàn AC 8265 Không Dây Băng Tần Kép Intel® Intel® Dual Band Wireless-AC 8265 Điểm Truy cập LAN Intel® PRO/Không dây 2000 Kết nối Mạng Intel® PRO/Không dây 2200BG Kết nối Mạng Intel® PRO/Không dây 2915ABG Kết nối Mạng Intel® PRO/Không dây 3945ABG Điểm Truy cập LAN Intel® PRO/Không dây 5000 Điểm Truy cập LAN Kép Intel® PRO/Không dây 5000 Gateway Không dây Intel® Intel® Centrino® Advanced-N + WiMAX 6250, Băng tần Kép Intel® Centrino® Advanced-N 6200 Intel® Centrino® Advanced-N 6205 dành cho Máy tính để bàn Intel® Centrino® Advanced-N 6205, Băng tần Kép Intel® Centrino® Advanced-N 6230, Băng tần Kép Intel® Centrino® Advanced-N 6235, Băng tần Kép Intel® Centrino® Ultimate-N 6300 Intel® Centrino® Wireless-N + WiMAX 6150, Một băng tần Intel® Centrino® Không Dây-N 100 Intel® Centrino® Không Dây-N 1000 Intel® Centrino® Wireless-N 1030, Một băng tần Intel® Centrino® Wireless-N 105, Một băng tần Intel® Centrino® Wireless-N 130, Một băng tần Intel® Centrino® Wireless-N 135, Một băng tần Intel® Centrino® Wireless-N 2200 dành cho Máy tính để bàn Intel® Centrino® Wireless-N 2200, Một băng tần Intel® Centrino® Wireless-N 2230, Một băng tần Intel® WiFi Link 1000 Intel® WiFi Link 5100 Intel® WiFi Link 5300 Intel® WiMAX/WiFi Link 5150 Intel® WiMAX/WiFi Link 5350 Intel® Wireless WiFi Link 4965AGN Bảng điều khiển Intel® My WiFi

Tuyên bố miễn trừ trách nhiệm

Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.