德州仪器 (TI) 提供了采用 IEEE® 802.15.4g 规范的 Wi-SUN® 堆栈。TI Wi-SUN® 堆栈不包含用于检查传入数据包帧计数器的逻辑,如 IEEE® 802.15.4-2020 标准 9.2.3 节的步骤 h 所述。这使得攻击者可以捕获网络数据包并重新发送这些数据包。接收器件会将这些数据包作为由原始源发送的数据包进行处理。
TI-PSIRT-2022-100128
无
4.3
| 器件 | SDK | SDK 版本 | TI-Wi-SUN-Stack 版本 |
|---|---|---|---|
| CC1352R、CC1352P7、CC1352P、CC1312R7、CC1312R、CC1200 | SIMPLELINK-CC13XX-CC26XX-SDK:SimpleLink™ CC13xx 和 CC26xx 软件开发套件(SDK) | 6.40.00.13 及更早版本 | 1.0.6 及更早版本 |
要确定您的产品是否受到影响,请检查产品中内置的 TI Wi-SUN® 堆栈版本。可以通过查看 SDK 附带的文档进行检查。
如果未能正确验证帧计数器,攻击者可能会重放网络数据包。此漏洞不允许攻击者解密或修改数据包。
我们建议客户升级到其 Wi-SUN® 产品的最新 SDK。获得最新的 SDK 后,客户应确认 TI Wi-SUN® 堆栈版本为 2.10.00 或更高版本,并将其器件升级为使用新版本的堆栈。
以下 SDK 版本解决了这些漏洞:
| SDK | 首个具有缓解措施的 SDK 版本 | 首个具有缓解措施的 TI-Wi-SUN-Stack 版本 |
|---|---|---|
| SIMPLELINK-CC13XX-CC26XX-SDK:SimpleLink™ CC13xx 和 CC26xx 软件开发套件(SDK) | 7.10 | 2.10.00 |
IEEE® Std 802.15.4-2020, IEEE Standard for Low-Rate Wireless Networks, July 2020.
Wi-SUN® Alliance, Technical Profile Specification Field Area Network, Version 1v33
初始发布版本 1.0
TI 均以“原样”提供技术性及可靠性数据(包括数据表)、设计资源(包括参考设计)、应用或其他设计建议、网络工具、安全信息和其他资源,不保证其中不含任何瑕疵,且不做任何明示或暗示的担保,包括但不限于对适销性、适合某特定用途或不侵犯任何第三方知识产权的暗示担保。
所述资源可供专业开发人员应用TI 产品进行设计使用。您将对以下行为独自承担全部责任:(1) 针对您的应用选择合适的TI 产品;(2) 设计、验证并测试您的应用;(3) 确保您的应用满足相应标准以及任何其他安全、安保或其他要求。所述资源如有变更,恕不另行通知。TI 对您使用所述资源的授权仅限于开发资源所涉及TI 产品的相关应用。除此之外不得复制或展示所述资源,也不提供其它TI或任何第三方的知识产权授权许可。如因使用所述资源而产生任何索赔、赔偿、成本、损失及债务等,TI对此概不负责,并且您须赔偿由此对TI 及其代表造成的损害。
TI 所提供产品均受TI 的销售条款 (http://www.ti.com.cn/zh-cn/legal/termsofsale.html) 以及ti.com.cn上或随附TI产品提供的其他可适用条款的约束。TI提供所述资源并不扩展或以其他方式更改TI 针对TI 产品所发布的可适用的担保范围或担保免责声明。IMPORTANT NOTICE
邮寄地址:上海市浦东新区世纪大道 1568 号中建大厦 32 楼,邮政编码:200122
Copyright © 2023 德州仪器半导体技术(上海)有限公司