Chuyển đến nội dung chính
Hỗ trợ cơ sở tri thức

Bluetooth® lỗ hổng đàm phán chính

Loại nội dung: Thông tin sản phẩm & Tài liệu   |   ID bài viết: 000055198   |   Lần duyệt cuối: 24/04/2025

Các nhà nghiên cứu bảo mật đã xác định được một lỗ hổng trong Bluetooth® đàm phán chính với Trung tâm điều phối CERT và ngành công nghiệp cung cấp Bluetooth®.

Nghiên cứu mới được tiến hành về lỗ hổng toàn ngành của các nhà khoa học máy tính tại Đại học Oxford sẽ được tiết lộ công khai tại Hội nghị chuyên đề bảo mật USENIX, diễn ra từ ngày 14-16 tháng 8 năm 2019. Được gọi là "Lỗ hổng đàm phán chính Bluetooth®" hoặc "KNOB", nghiên cứu này nêu chi tiết một lỗ hổng trong toàn ngành ảnh hưởng đến quá trình đàm phán khóa mã hóa của Bluetooth® Tốc độ cơ bản / Tốc độ dữ liệu nâng cao (BR / EDR). Lỗ hổng này không ảnh hưởng đến Bluetooth® Low Energy (BLE). Các sản phẩm của Intel hỗ trợ Bluetooth BR/EDR nằm trong số những sản phẩm bị ảnh hưởng bởi lỗ hổng toàn ngành này. Kỳ vọng của chúng tôi là các biện pháp giảm thiểu giải quyết lỗ hổng này đã được cung cấp (bởi các nhà cung cấp hệ điều hành).

Là thành viên của Nhóm Lợi ích Đặc biệt Bluetooth, chúng tôi đang hợp tác chặt chẽ với SIG và các thành viên SIG chủ chốt khác để phát triển các biện pháp giảm thiểu. Bảo vệ khách hàng và giúp đảm bảo tính bảo mật cho các sản phẩm của chúng tôi là ưu tiên hàng đầu của Intel.

Sản phẩm bị ảnh hưởng:

  • Intel® Wireless-AC sản phẩm (3000 series, 7000 series, 8000 series, 9000 series)
  • Các sản phẩm Intel® Wi-Fi 6 (AX200, AX201)
  • Sản phẩm Intel® Wireless Gigabit (17000 series, 18000 series)
  • Chuỗi bộ xử lý Intel® Atom x3-C3200

Intel khuyến nghị người dùng cuối và quản trị viên hệ thống áp dụng các bản cập nhật khi chúng được cung cấp và tuân theo các biện pháp bảo mật tốt nói chung.

Hỏi &Đáp

Câu 1. Lỗ hổng bảo mật là gì?
Một lỗ hổng mới đã được phát hiện trong quá trình đàm phán chính Bluetooth® BR/EDR (Tốc độ cơ bản/Tốc độ dữ liệu nâng cao). Kẻ tấn công ở gần vật lý (thường trong vòng 30 mét) hoặc tầm nhìn có thể truy cập trái phép qua mạng liền kề và chặn lưu lượng truy cập để gửi tin nhắn đàm phán giả mạo giữa hai thiết bị Bluetooth dễ bị tấn công.

Câu 2. Hậu quả nếu thiết bị hỗ trợ Bluetooth bị xâm phạm vì lỗ hổng này là gì?
Điều này có thể dẫn đến việc tiết lộ thông tin, nâng cao đặc quyền và/hoặc từ chối dịch vụ. Ví dụ: tai nghe hoặc bàn phím Bluetooth có thể bị ghi lại hoặc thay đổi dữ liệu.

Câu 3. Lỗ hổng có thể bị khai thác nếu chỉ một trong hai thiết bị đang được kết nối dễ bị tấn công không?
Không. Cả hai thiết bị đều phải dễ bị tổn thương. Nếu một (hoặc cả hai) thiết bị (đang) không dễ bị tấn công, cuộc tấn công trong quá trình Thương lượng khóa sẽ thất bại.

Câu 4. Intel đang làm gì để giải quyết lỗ hổng Bluetooth® này?
Đây là một vấn đề đặc điểm kỹ thuật của ngành. Intel đang hợp tác với các thành viên khác của Nhóm lợi ích đặc biệt Bluetooth (SIG) để tăng cường thông số kỹ thuật Bluetooth Core.

Câu 5. Mức giảm thiểu dự kiến cho lỗ hổng này là gì?
Bluetooth SIG đang làm việc để cập nhật thông số kỹ thuật BT để giải quyết vấn đề này và các nhà cung cấp thiết bị hỗ trợ hệ điều hành và Bluetooth đã làm việc để giảm thiểu.

Câu 6. Khi nào những biện pháp giảm thiểu này sẽ sẵn sàng?
Intel không bình luận thay mặt cho bên thứ ba, vui lòng liên hệ với hệ điều hành hoặc nhà cung cấp thiết bị của bạn. Intel đã công khai việc giảm thiểu cho ngăn xếp BlueZ. BlueZ là ngăn xếp giao thức Bluetooth Linux chính thức và cung cấp hỗ trợ cho các lớp và giao thức Bluetooth cốt lõi. Hỗ trợ cho BlueZ có thể được tìm thấy trong nhiều bản phân phối Linux và nó thường tương thích với bất kỳ hệ thống Linux nào trên thị trường. Việc áp dụng giảm thiểu BlueZ trong các bản phân phối Linux riêng lẻ có thể khác nhau.

Thông tin chi tiết có tại:
Intel® Bluetooth® Security – Khuyến nghị kích thước khóa mã hóa
Thông tin chi tiết về Intel® Developer's Zone

Nếu bạn cần hỗ trợ thêm, hãy liên hệ với Intel Customer Support bằng cách nhấp vào liên kết bên dưới.

Các sản phẩm liên quan

Bài viết này áp dụng cho các sản phẩm 111.
Sản phẩm PRO/không dây Intel® Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Intel® Wireless-AC 9560 Intel® Killer™ Wi-Fi 6E AX1675 (x/w) Intel® Wi-Fi 6 AX203 Bộ điều hợp không dây Xircom® Intel® Killer™ Wi-Fi 6E AX1690 (i/s) Phần mềm không dây Các sản phẩm Intel® Wi-Fi 6 Intel® Wireless-AC ba băng tần của 17265 Dòng sản phẩm Intel® Không dây 7200 Sản phẩm không dây Intel® trước đây Bộ công cụ ngành IOT Intel® Wi-Fi 6E AX210 (Gig+) Bộ hiệu suất Intel® Killer™ Intel® Killer™ Wi-Fi 6E AX1675 (i/s) Các sản phẩm Intel® Wi-Fi 7 Dòng sản phẩm Không dây Intel® Intel® Wi-Fi 6 AX101 Intel® Centrino® Ultimate-N 6300, Băng tần Kép Intel® Killer™ Wireless Series Intel® Wireless-N 7265 băng tần kép Intel® Wireless-AC ba băng tần dòng 17000 Intel® Wireless Gigabit 11100 VR Dòng cổng không dây Intel® Intel® Wireless-AC 9260 Intel® Wireless-AC ba băng tần của 18260 Intel® Killer™ Wi-Fi 7 BE1750 (i/s) Intel® Wireless-AC 7265 băng tần kép Dòng sản phẩm Không dây Intel® 9000 Intel® Killer™ Wi-Fi 6 AX1650 (i/s) Intel® Wi-Fi 7 BE200 Intel® Wireless-AC 3168 băng tần kép Dòng sản phẩm Intel® Không dây 3100 Bộ công cụ nhúng IOT Intel® Wi-Fi 6E AX210 (Gig+) Chuỗi Intel® Wi-Fi 7 Các sản phẩm Intel® Wi-Fi 6E Bộ hiệu suất Intel® Killer™ Beta Intel® Wireless-AC 3165 băng tần kép Intel® Wireless-N 7265 Dòng sản phẩm Intel® Không dây 8000 Intel® Wireless-AC 9461 Intel® Killer™ Wi-Fi 6 AX1650 (x/w) Trung tâm thông minh Intel® Killer™ Intel® Wi-Fi 7 BE202 Intel® Wireless Gigabit 11000 Intel® Killer™ Wireless-AC 1550 Bộ IoT công nghiệp Intel® Wireless-AC 9260 Băng tần kép Phần mềm Intel® PROSet/Không dây Thẻ Intel® Killer™ WiFi AX1650 PCIe* Dòng Intel® Wi-Fi 6E (Gig+) Intel® Wireless-AC 9462 Sản phẩm không dây Intel® Killer™ thế hệ trước Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX211 (Gig+) Các sản phẩm Intel® Wireless-AC Sản phẩm không dây Intel® Killer™ Thẻ PCIe Intel® Killer™ Wi-Fi 6E AX1675 Intel® Wireless-AC ba băng tần của 18265 Intel® Wi-Fi 6E AX411 (Gig+) Phần mềm Intel® Killer™ Intel® Connectivity Performance Suite Dòng Intel® Wireless Gigabit 11000 Chuỗi Intel® Wi-Fi 6 Bộ Intel® Wi-Fi 6 (Gig+) dành cho máy tính để bàn Intel® Wi-Fi 7 BE201 Intel® Wireless-AC ba băng tần dòng 18000 Intel® Killer™ Wi-Fi 7 BE1750 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS

Các sản phẩm đã ngưng sản xuất

Intel® Centrino® Wireless-N 2230, Một băng tần Intel® Centrino® Wireless-N 130, Một băng tần Intel® Centrino® Advanced-N 6205 dành cho Máy tính để bàn Bảng điều khiển Intel® My WiFi Gateway Không dây Intel® Intel® Wireless-AC Băng tần Kép 7260 Điểm Truy cập LAN Intel® PRO/Không dây 2000 Intel® Centrino® Wireless-N 1000, Một băng tần Intel® Wireless băng tần kép-AC 3160 Intel® Centrino® Advanced-N 6200, Băng tần Kép Intel® WiFi Link 5300 Intel® Centrino® Wireless-N 135, Một băng tần Intel® Centrino® Advanced-N 6235, Băng tần Kép Intel® Wireless-AC 8260 băng tần kép Kết nối Mạng Intel® PRO/Không dây 2915ABG Intel® Centrino® Wireless-N 105, Một băng tần Bộ Dụng Cụ Máy Tính Để Bàn AC 8265 Không Dây Băng Tần Kép Intel® Intel® WiFi Link 1000 Intel® Centrino® Không Dây-N 1000 Intel® Dual Band Wireless-AC 8265 Intel® Centrino® Wireless-N 2200 dành cho Máy tính để bàn Intel® Centrino® Wireless-N 2200, Một băng tần Điểm Truy cập LAN Intel® PRO/Không dây 5000 Intel® WiMAX/WiFi Link 5350 Intel® Wireless-AC băng tần kép 7260 cho máy tính để bàn Intel® WiMAX/WiFi Link 5150 Intel® Centrino® Wireless-N + WiMAX 6150, Một băng tần Kết nối Mạng Intel® PRO/Không dây 2200BG Intel® Wireless-N 7260 Intel® Centrino® Advanced-N 6230, Băng tần Kép Intel® Centrino® Không Dây-N 100 Intel® Centrino® Advanced-N 6205, Băng tần Kép Intel® Wireless-N Băng tần Kép 7260 Intel® Wireless WiFi Link 4965AGN Intel® Centrino® Advanced-N + WiMAX 6250, Băng tần Kép Kết nối Mạng Intel® PRO/Không dây 3945ABG Intel® Centrino® Advanced-N 6200 Intel® WiFi Link 5100 Intel® Centrino® Ultimate-N 6300 Điểm Truy cập LAN Kép Intel® PRO/Không dây 5000 Intel® Centrino® Wireless-N 100, Một băng tần Intel® Centrino® Wireless-N 1030, Một băng tần

Tuyên bố miễn trừ trách nhiệm

Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.