BrakTooth蓝牙漏洞暴露了数百万的Windows和Android设备
更新时间:2021-09-08 09:49:06 浏览次数:422+次在一系列流行的SoC原始设备制造商的蓝牙芯片组中发现了一大批漏洞,包括英特尔、高通、德州仪器、英飞凌(赛普拉斯)、硅实验室和其他公司。
这组黑客被称为BrakTooth,其影响范围从简单的使用特制的蓝牙链接管理器协议数据包使设备崩溃到执行任意代码(CVE-2021-28139)。
这些黑客已经在11家供应商的13块电路板上被发现,但可能影响多达1400个芯片组。
受影响的产品包括戴尔的笔记本电脑和台式机(Optiplex,Alienware),微软的Surface设备(Go 2,Pro 7,Book 3),以及智能手机(如Pocophone F1,Oppo Reno 5G)。
Expressif、Infineon和Bluetrum已经发布了补丁,而其他OEM仍在调查这个问题。
如果没有补丁,安全供应商建议禁用蓝牙。