BLE-STACK堆溢出的问题

TI知悉Armis已报告某些旧版本的BLE-STACK存在潜在的安全漏洞。同时,Armis还错误地指出空中固件升级(OAD)功能存在芯片级的问题。由于我们认为该潜在漏洞的许多方面并未得到如实描述,因此我们希望您能够了解到事实和获取相应资源,以帮助您作出保护您应用程序的安全决策。

 

情况描述

  • 在Armis联系TI之前,TI就已经发现了在扫描模式下,使用某些旧版本的BLE-STACK时潜在的稳定性问题,我们已经在今年早些时候通过软件更新解决了这一问题。正如我们回复Armis的一样,我们认为Armis发现的潜在安全漏洞已通过之前的软件更新得到了解决。如果您尚未更新最新版本的软件,建议您尽快更新。参见下面的解决办法。
  • 此外,如TI.com上所述,Armis报告中提及的与TI BLE设备相关的空中固件升级(OAD)功能并不是以全方位安全解决方案的定位进行研发或销售的。显然,Armis报告中提到的漏洞是一个系统级问题,而非芯片级问题。我们建议您在设计与安全相关的系统时使用支持安全机制的功能。

哪些情况会受到影响

  • 仅在以下情况才会出现该问题:
  • 当攻击者的物理位置靠近蓝牙产品时;
  • 当使用扫描功能时(如:执行扫描的Observer角色或Central角色);
  • 在以下TI设备/软件组合中存在:
  • 已确认以下情况不受此潜在漏洞的影响:
    • 使用具有适当系统级安全措施的OAD功能
    • 符合汽车标准的CC2640R2F-Q1
    • 基于任何BLE-STACK版本的CC2540/CC2541设备
    • 基于SDK 1.30.00.25版或更高版本的CC2640R2F
    • 基于任何支持的SDK版本的CC1352/CC26x2
    • 基于BLE-STACK SDK 2.2.2版的CC2640CC2650
    • 任何不执行BLE扫描的设备配置(例如:Peripheral设备角色或Advertiser角色)

解决办法

  • 以下更新已发布,可供客户公开使用。
  • 使用这些设备,软件和扫描模式组合的客户应根据其使用方式以及是否可以在其最终应用程序中进行软件更新来确定其应用程序是否受到影响。所需采取的的措施等级会因每种最终产品的使用情况而异。

 

英文原帖:https://e2e.ti.com/support/wireless-connectivity/bluetooth/f/538/t/742827