| +11 голос |
|
Двое учёных из Израильского технологического института обнаружили уязвимость в реализациях и системных драйверах Bluetooth от Apple, Broadcom, Intel, Qualcomm, а возможно и от других производителей оборудования.
Криптографический баг получил наименование CVE-2018-5383. Он позволяет взламывать коммуникации между устройствами, связанными «безопасным» соединением Bluetooth.
Взломщик, находящийся в зоне действия беспроводного подключения двух уязвимых устройств, проходящих процедуру сопряжения, отправляет фальшивый публичный ключ, что позволяет ему с высокой степенью вероятности определить ключ сессии. После этого он может пассивно перехватывать и расшифровывать все сообщения или внедрять собственные.
Apple, Broadcom, Intel и Qualcomm уже выпустили обновления ОС, драйверов устройств и прошивок для IoT-оборудования, исправляющих данную уязвимости. Компания Microsoft заявила, что её устройства не нуждаются в дополнительной модификации. В отношении безопасности Android-устройств Google и ядра Linux полной ясности пока нет.
Организация Bluetooth SIG внесла необходимые изменения в официальную спецификацию Bluetooth: теперь от сопрягаемых устройств требуется проверка всех параметров эллиптической кривой, используемой для шифрования Bluetooth-соединения.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
