Microchip意识到一个名为SweynTooth的蓝牙低功耗(BLE)安全漏洞, 最初由新加坡科技与设计大学出版. 详述此漏洞的白皮书载于以下连结: http://asset-group.github.io/disclosures/sweyntooth/
微芯非常重视安全问题,目前正在努力了解问题,并为客户提供解决方案. 我们已经确定这个漏洞会影响我们的一些BLE产品. 本页将提供最新的见解,并将定期更新.
下表列出了受SweynTooth影响的Microchip产品和建议的解决方案.
受影响的BLE设备可能变得无响应,并且可能需要主机微控制器在受到攻击时进行复位.
十个公开的漏洞中最严重的一个是 cve - 2019 - 19194 (6.10). 此漏洞使在无线电传输范围内的攻击者可以绕过“安全连接”配对模式. Microchip设备不受影响 cve - 2019 - 19194 (6.10).