广告

TI蓝牙芯片遭爆两个零时差漏洞,数百万无线AP有风险

时间:2018-11-05 作者:网络整理 阅读:
由德州仪器所生产的低功耗蓝牙(Bluetooth Low Energy,BLE)芯片本周被曝出含有两个重大的安全漏洞,成功开采相关漏洞的黑客将可入侵企业网络,掌控无线AP或散布恶意软件……
广告
ASPENCORE

以色列资讯安全厂商Armis本周揭露,由德州仪器(Texas Instruments,TI)所生产的低功耗蓝牙(Bluetooth Low Energy,BLE)芯片含有两个重大的安全漏洞,成功开采相关漏洞的黑客将可入侵企业网络,掌控无线AP或散布恶意软件,包括思科、Meraki与Aruba的无线AP都采用了含有漏洞的蓝牙芯片,让全球数百万个企业AP拉警报。lQ2EETC-电子工程专辑

Armis将所发现的漏洞命名为BLEEDINGBIT,第一个BLEEDINGBIT漏洞影响型号为CC2640及CC2650的TI BLE芯片,成功的开采可能造成BLE堆栈的内存损毁,可进一步危害AP的主系统,并取得AP的完整控制权,不论是思科或Meraki的AP都采用了这两款芯片。lQ2EETC-电子工程专辑

第二个BLEEDINGBIT漏洞则是藏匿在型号为CC2540的TI BLE芯片中,该芯片具备无线固件下载(OAD)功能,以方便固件更新,虽然该功能主要作为开发工具,但技术上来说仍是个后门,将允许近距离黑客存取并安装恶意固件。lQ2EETC-电子工程专辑

研究人员表示,此一OAD功能的默认配置并未含有安全机制,无法区隔可靠或可疑的固件更新,让黑客得以滥用该功能并藉以渗透企业网络。lQ2EETC-电子工程专辑

Armis首席执行官Yevgeny Dibrov指出,BLEEDINGBIT让黑客可无声无息地入侵企业网络,还能破坏网络区段,对企业安全而言无疑是记警钟。lQ2EETC-电子工程专辑

TI已经修补了第一个漏洞,而思科、Meraki与Aruba也都在周四(11/1)释出安全更新,Armis则仍在评估BLEEDINGBIT漏洞所影响的范围。lQ2EETC-电子工程专辑

cisco-sec-1.jpglQ2EETC-电子工程专辑

Armis副总裁Ben Seri表示,目前该公司已确认BLEEDINGBIT漏洞危及网络装置,但这些芯片可能还被应用在其它型态的装置或设备中,从健康照护产业、工业、汽车业到零售业等,随着有愈来愈多的连网设备采用诸如BLE等新协议,相关的安全风险也不容小觑。lQ2EETC-电子工程专辑

本文综合自ithome、ZOL报道lQ2EETC-电子工程专辑

 物联网、人工智能、AR 、云计算等正颠覆着我们的世界。11月8-9日,“全球双峰会” 请来世界范围内极具影响力的业界领袖人物,齐聚中国电子创新之都 -- 深圳,探索影响未来的技术与趋势,讨论电子行业在新时代面对的机遇与挑战,同时将表彰对电子创新与发展做出重要贡献的企业和人士。 诚邀国内外企业高管、工程师及技术、采购决策人员一起进行思想的碰撞和交流!lQ2EETC-电子工程专辑

20180822-double-summit.jpg

qrcode_EETCwechat_120.jpglQ2EETC-电子工程专辑

关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”lQ2EETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 华为今年或重夺移动通信基站市占第一 华为受到中美贸易战与美方祭出的华为禁令影响,迫使其无法取得美国射频前端元件大厂供应的关键零部件,进而影响其基站外销受限,因此推估今年华为基站设备布建将以中国市场为主。但即便如此,截至2020上半年,中国三大运营商中国移动、中国联通和中国电信已在中国建立超过25万个5G基站;至2020年底将部署60万个……
  • 首款LoRa定位芯片LR1110发布,主打低成本/低功耗 市面上的定位技术品类繁多,如Wi-Fi定位、GPS定位、蜂窝基站定位、UWB等各有优缺点,考虑到物料清单(BOM)成本、组件数量、功耗或安全等方面,针对的应用领域也各不相同。LoRa Edge的目标市场是原有低功耗Wi-Fi定位市场、原有低功耗GPS定位市场、对LoRa灵敏度要求更高的市场以及原有LoRa+BLE定位市场……
  • 未来的创新“办公室”包含哪些新科技与技术? 现代工作场所的面貌已经发生变革。员工不再居于一个小小的格子间,沉闷保守的装修扼杀了创造力,使人昏昏欲睡没有工作激情。时至今日,员工们追求开放灵活的空间 – 方便协作,而又不会感觉被牢牢的束缚在一起。他们需要四处走动,随时改变一下四周的景物,以便保持极高水平的工作表现。 这种新的工作风格促使着Georgia-Pacific (GP)位于亚特兰大市中心的总部 – 探讨了相关的业务,最终使工作场所发生了翻天覆地的变化。GP 以及参与此次改造工作的企业将这一项目称为 BlueSky。
  • 关于LoRa和工信部52号文,这篇文章回答了所有疑问 2019年11月,中国工业和信息化部发布了2019年第52号公告,对微功率设备生产、进口、销售和使用进行了规范。公告发出后,有人认为这是在封杀LoRa,有人认为对LoRa有利,因为它其实是在规范化管理未来的物联网无线技术频谱。作为LoRa核心技术及芯片供应商,Semtech近日发布了官方“LoRa Q&A问答文档”……
  • 2020年5G手机:华为第一稳了,中国品牌占全球75% 目前推动5G商转属中国最为积极,观察其5G基站建设数量与网络的覆盖表现,皆位居全球之冠,也因此中国手机品牌针对5G手机超前部署,在2020上半年已囊括全球75%的市占率。
  • 模拟IC“一超N强”,下一个TI会出现在中国吗? 所谓模拟芯片,是处理外界信号的第一关,所有数据的源头是模拟信号,模拟芯片是集成的模拟电路,用于处理模拟信号。模拟信号是在时间和幅值上都连续的信号,数字信号则是时间和幅值上都不连续的信号。常见的数模混合系统包括……
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了