我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X

Microchip意识到一个名为SweynTooth的蓝牙低功耗(BLE)安全漏洞, 最初由新加坡科技与设计大学出版. 详述此漏洞的白皮书载于以下连结: http://asset-group.github.io/disclosures/sweyntooth/

微芯非常重视安全问题,目前正在努力了解问题,并为客户提供解决方案. 我们已经确定这个漏洞会影响我们的一些BLE产品. 本页将提供最新的见解,并将定期更新. 

SweynTooth Affected Products


下表列出了受SweynTooth影响的Microchip产品和建议的解决方案.  

受影响的BLE设备可能变得无响应,并且可能需要主机微控制器在受到攻击时进行复位.

十个公开的漏洞中最严重的一个是  cve - 2019 - 19194 (6.10). 此漏洞使在无线电传输范围内的攻击者可以绕过“安全连接”配对模式.   Microchip设备不受影响 cve - 2019 - 19194 (6.10).

设备 Source 漏洞的影响 决议
ATSAMB11 白皮书 cve - 2019 - 19195 (6.8) 等待
WINC3400 自我披露 cve - 2019 - 19195 (6.8) 固件补丁正在开发中
WILC3000 (RTOS) 自我披露 调查 如果需要修复,会给出建议吗
WILC3000 (Linux) N/A
没有一个 没有受到影响
RN4020 自我披露 没有更新计划
没有更新计划
IS1870
IS1871
自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
固件补丁正在开发中
BM70
BM71
自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
等待
RN4870
RN4871
自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
固件补丁正在开发中
BTLC1000 自我披露 cve - 2019 - 19195 (6.8) 等待
IS1677
IS1678
自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
固件补丁正在开发中
BM77 自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
等待
BM78 自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
等待
RN4677
RN4678
自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
等待
IS2062
IS2063
IS2064
IS2066
自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
等待
BM62
BM63

BM64
自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
等待
IS2083 自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
固件补丁正在开发中
BM83 自我披露 cve - 2019 - 17519 (6.1)
cve - 2019 - 17518 (6.4)
cve - 2019 - 19193 (6.5)
固件补丁正在开发中