datasheet

Icbank半导体行业观察

文章数:8545 被阅读:24108247

账号入驻

TI蓝牙芯片被爆有漏洞,数百万设备面临风险

2018-11-03
    阅读数:

来源:内容来自「ithome」,谢谢。


以色列资安业者Armis 本周揭露,由德州仪器(Texas Instruments,TI)所生产的低功耗蓝牙(Bluetooth Low Energy,BLE)晶片含有两个重大的安全漏洞,成功开采相关漏洞的骇客将可入侵企业网路,掌控无线AP或散布恶意程式,包括思科、Meraki与Aruba的无线AP都采用了含有漏洞的蓝牙晶片,让全球数百万个企业AP拉警报。


Armis将所发现的漏洞命名为BLEEDINGBIT,第一个BLEEDINGBIT漏洞影响型号为CC2640及CC2650的TI BLE晶片,成功的开采可能造成BLE堆叠的记忆体损毁,可进一步危害AP的主系统,并取得AP的完整控制权,不论是思科或Meraki的AP都采用了这两款晶片。


第二个BLEEDINGBIT漏洞则是藏匿在型号为CC2540的TI BLE晶片中,该晶片具备无线韧体下载(OAD)功能,以方便韧体更新,虽然该功能主要作为开发工具,但技术上来说仍是个后门,将允许近距离骇客存取并安装恶意韧体。


研究人员表示,此一OAD功能的预设配置并未含有安全机制,无法区隔可靠或可疑的韧体更新,让骇客得以滥用该功能并借以渗透企业网路。


Armis执行长Yevgeny Dibrov指出,BLEEDINGBIT让骇客可无声无息地入侵企业网路,还能破坏网路区段,对企业安全而言无疑是记警钟。


TI已经修补了第一个漏洞,而思科、Meraki与Aruba也都在周四(11/1)释出安全更新,Armis则仍在评估BLEEDINGBIT漏洞所影响的范围。


Armis副总裁Ben Seri表示,目前该公司已确认BLEEDINGBIT漏洞危及网路装置,但这些晶片可能还被应用在其它型态的装置或设备中,从健康照护产业、工业、汽车业到零售业等,随着有愈来愈多的连网设备采用诸如BLE等新协定,相关的安全风险也不容小觑。


今天是《半导体行业观察》为您分享的第1755期内容,欢迎关注。


推荐阅读

半导体格局的新变化

三星如何晋升为晶圆代工二哥?

晋华被美国禁运,受伤的不止中国


关注微信公众号 半导体行业观察(ID:icbank),后台回复以下关键词获取更多相关内容

氮化镓 | 中美贸易 | 碳化硅 | 财报 | 被动元件 | 开源 | 射频 | 光刻机 | 展会

回复 投稿,看《如何成为“半导体行业观察”的一员 》

回复 搜索,还能轻松找到其他你感兴趣的文章!


关于摩尔精英

摩尔精英是领先的芯片设计加速器,重构半导体基础设施,让中国没有难做的芯片。主营业务包括“芯片设计服务、供应链运营服务、人才服务、企业服务”。覆盖半导体产业链1500多家芯片设计企业和50万工程师,掌握集成电路精准大数据。目前员工200人且快速增长中,在上海、硅谷、南京、北京、深圳、西安、成都、合肥、广州等地有分支机构和员工。


点击阅读原文了解摩尔精英

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved