新加坡理工设计大学和新加坡科技学院的联合研究小组发现了一个蓝牙漏洞 BrakTooth,该漏洞影响了至少 1,400 款家用电器和工业产品,包括微软 Surface Laptop 3、Surface Go 2 和戴尔外星人 m17 R3。宣布。
Brexus 是 11 家公司制造的 13 种 SoC 中使用的蓝牙软件堆栈中固有的 16 种漏洞的通用术语。可以看出,它影响了包括笔记本电脑、智能手机、工业和物联网设备在内的 1400 多种型号。名为 Brexus 的 16 个漏洞的严重程度和影响各不相同,但其中最严重的 CVE-2021-28139 漏洞通过远程蓝牙 LMP 数据包执行 ESP32 固件中实现的所有功能。呼吁作出回应。
受 Brexus 影响的设备包括 Microsoft Surface Laptop 3、Surface Go 2、Surface Pro 7、Surface Book 3、Dell Optiplex 5070、Alienware M17 R3 和 Sony Xperia XZ2。部分车载多媒体电子控制单元、信息娱乐系统和飞行音频系统配备了受 Brexus 影响的 SoC,沃尔沃卡车沃尔沃 FH 也受到影响。
在此公告之前,研究团队通知了 11 家制造内置 Brectus SoC 的公司,其中英飞凌、Bluetrum 科技和乐鑫发布了补丁,目前英特尔、高通、珠海 EL 科技和行动科技正在支持它。做。乐鑫和小米也为他们的漏洞赏金计划提供了奖励。通过 Brectus 的概念验证工具的内容将在 2021 年 10 月底英特尔完成补丁分发时发布。相关信息可以在这里找到。
Add comment