[参考译文] [WL18XXMOD]- BrakTooth 漏洞？

admin

Other Parts Discussed in Thread: CC2564C

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1038491/wl18xxmod---braktooth-vulnerability

主题中讨论的其他器件：CC2564C

您好！

我们目前在其中一个器件中使用 TI WL18XXMOD、我们收到了监管机构关于最新 BrakTooth 漏洞(https://asset-group.github.io/disclosures/braktooth/)的查询。

TI 能否确认模块是否易受这些漏洞的影响？

谢谢。

4 年多前

0 admin 4 年多前

TI__Guru**** 2782575 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好 Evan、

我们分析了潜在的 Braktooth V12漏洞、该漏洞已被报告影响 CC2564C 器件。由于 Braktooth 漏洞专门提到了 CC2564C、我们重点关注了该器件的安全影响、尚未评估我们的其他蓝牙器件。

根据我们的技术分析、攻击会导致器件进入死锁状态、从而使其对主机或远程对等设备无响应。未观察到攻击会影响系统内的敏感信息。因此、此漏洞已归类为拒绝服务攻击、并已由 TI PSIRT 分配低严重级别。

由于严重性级别较低、我们不打算发布修补程序来解决此问题。为了缓解这一问题、建议客户设计其应用、以便在 HCI 命令长期无响应时重新启动控制器。

此致、

Jacob

0 admin 4 年多前

TI__Guru**** 2782575 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Jacob、正如您可能知道的、Braktooth 包含16个漏洞 V1至 V16。

除了 V12、Braktooth 页面至少提到了 V5以及 CC2564C：

在这种情况下、攻击 V5 (8.5)会导致 MSP432暂时挂起、从而对底层产品产生影响。

但您在答复中仅谈到了 V12、因此问题是 CC2564C 是否不受其他15个漏洞的影响。请您澄清一下吗？

谢谢、

Michael。

0 admin 4 年多前

TI__Guru**** 2782575 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、Michael、

据我所知、CC2564C 仅受 V12的影响。我相信你在 Braktooth 文档中提到的行是为了列出 V12而不是 V5。 V5：LMP 自动速率溢出部分中没有提到德州仪器(TI)或 CC2564C、而 V12：LMP AU Rand 泛洪具有相同的短语"暂时挂起主机 MCU (MSP432)"。此外、BT 固件补丁表仅将 V12列为德州仪器的观察到的漏洞。

谢谢、
Jacob

Wi-Fi®︎（参考译文帖）

Wi-Fi®︎（参考译文帖）(Read Only)

[参考译文] [WL18XXMOD]- BrakTooth 漏洞？