我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X

保护你和你的设计


在TCP / IP等通信协议中,不时会发现需要立即注意的漏洞, 蓝牙®,无线网络® 以及其他软件实现. 因为这些对你们系统的威胁是我们最关心的问题, 我们密切关注这些发现,并在必要时提供修复. 我们优先升级固件,以确保快速消除威胁, 允许您保持您的设计连接和保护.

下面列出的是我们对过去公布的协议和软件实现漏洞的回应. 点击链接了解更多关于我们对特定漏洞的反应.

的名字 技术 描述
布莱恩 wi - fi® WPA2 (无线网络保护访问II)协议, 哪种是广泛使用的无线网络安全机制, 容易受到密钥重装攻击(布莱恩). 该漏洞存在于标准定义中,而不是特定的实现中.
Kr00k 无线网络 微芯片不受这个无线网络加密漏洞的影响.
ansi蓝牙核心漏洞 蓝牙® 法国Sécurité des Systèmes d'Information (ANSSI)国家机构公布了三个与蓝牙核心规范相关的漏洞报告,其中包括Passkey Entry协议中的模拟和PIN配对过程.
BlueBorne攻击向量 蓝牙 BlueBorne是一种攻击载体,它利用蓝牙经典连接中的安全漏洞,可以用来在受影响的设备上执行恶意代码.
蓝牙密钥协商(KNOB) 蓝牙 蓝牙或旋钮的Key Negotiation影响蓝牙Classic设备(使用BR/ EDR连接的设备). 如果攻击者将协商的加密密钥长度减少到一个字节,就很容易受到攻击, 允许暴力破解数据并将数据注入到蓝牙连接中.
Sweyntooth 蓝牙 这是一个蓝牙低功耗(BLE)安全漏洞. A 白皮书 可以详细描述此漏洞.
蓝牙模拟攻击(BIAS) 蓝牙 这是蓝牙核心规范中发现的一个影响蓝牙安全连接的漏洞. LE安全连接,作为蓝牙低能耗规范的一部分,不受影响.
失忆症网络栈(TCP / IP)漏洞 TCP / IP 这是TCP / IP软件中的一组漏洞. A 白皮书 有关于此漏洞的更多信息.
MiWi™v6.5软件漏洞(CVE-2021-37604、CVE-2021-37605) MiWi软件 在版本6中.5个MiWi软件, 有可能在消息验证之前验证/更新帧计数器.
Log4J Java

中发现了一组漏洞 Log4j Java库这可能让攻击者控制系统并执行恶意命令.

阅读对我们的 存储管理的响应 这个漏洞.

在这个时候, 开发工具如MPLAB®X和Microchip Studio集成开发环境(ide), 同时我们的无线产品也不受此漏洞的影响.

有关其他微芯片产品状态的信息将在可用时添加到此页面.

如何报告潜在的产品安全漏洞


微芯片产品安全事故响应小组(PSIRT)负责接收和响应有关我们产品中潜在安全漏洞的报告, 以及任何相关的硬件, 软件, 固件, 和工具. 一旦收到报告, PSIRT将采取必要的步骤来审查该问题,并确定可能需要采取哪些措施来解决对我们产品的任何潜在影响.