Microchip公司意识到一个名为BIAS的蓝牙安全漏洞. 这是蓝牙核心规范中发现的一个影响蓝牙安全连接的漏洞. LE安全连接作为蓝牙低能耗规范的一部分不受影响.
我们已确定该漏洞会影响一些微芯片产品. 我们非常重视所有的安全问题,我们目前正在进行固件更新,以解决这个漏洞.
该漏洞有可能使用作为安全连接一部分的相互身份验证来攻击成对的蓝牙设备. 在一次成功的攻击中,攻击者可以冒充配对连接的一端. 如果其中一方被修补以解决此漏洞,那么配对将是安全的.
下表列出了受BIAS漏洞影响的Microchip产品以及有关建议解决方案的信息. 随着我们在解决此漏洞方面取得进展,本页将定期更新.