11家厂商SoC产品的蓝牙堆叠含严重资安漏洞
https://bit.ly/3nC2QOn
近日，资安研究专家发现11家厂商新推出单芯片系统（System-on-a-chip, SoC），其内
部的蓝牙连线堆叠存在非常严重的资安漏洞（BrakTooth），可导致骇客藉以发动多种资
安攻击行动，甚至在最坏的情况下执行恶意代码并接管整个系统。
报告公布生产SoC产品含资安漏洞厂商，包括 Intel、Texas Instruments、Qualcomm、
Zhuhai Jieli Technology、Cypress、Bluetrum Technology、Actions Technology、
Espressif Systems、Harman International、Silabs等公司推出的共十三种SoC产品。
研究人员表示，在他们测试11家供应商的13个 SoC芯片组蓝牙软件库，可能导致数10亿设
备蓝牙连线受到新的 BrakTooth漏洞影响。这些蓝牙可能使用在1400多个芯片组中，例如
笔记型电脑、智慧手机、工业设备和许多类型的智慧“物联网”设备。
BrakTooth严重影响程度因设备而异
据调查结果，最糟糕的漏洞部分是CVE-2021-28139，它允许远程攻击者通过蓝牙LMP数据
包在易受攻击的设备上运行自己的恶意代码。
根据研究团队的说法，CVE-2021-28139会影响构建在Espressif Systems ESP32 SoC上的
智能设备和工业设备，但该问题肯定会影响其他1400种商业产品中的许多产品，其中一些
肯定会重复使用相同的蓝牙软件堆叠产品。
其他BrakTooth问题不那么严重，但仍然很烦人。例如，有几个漏洞可用于通过使用格式
错误的蓝牙LMP（链接管理器协议）数据包淹没设备来使智慧手机和笔记型电脑上的蓝牙
服务崩溃。
易受这些攻击的有Microsoft Surface笔电、戴尔桌式PC和几款基于高通的智慧手机型号
。研究小组表示，所有的BrakTooth攻击都使用价格低于15美元的蓝牙设备进行。研究团
队测试的13款SoC芯片组，总共发现了16个漏洞。
研究人员发布资安漏洞并通知所有11家供应商，但到目前为止，只有乐鑫、英飞凌（前赛
普拉斯）和Bluetrum发布了补丁（patches），而德州仪器表示他们不会解决影响其芯片
组的缺陷。
而负责制定蓝牙标准的蓝牙小组表示，无法向供应商施加压力，因为这些问题无关乎蓝牙
标准本身，而是供应商自己要去解决改善。