ZHCADK7 February   2020 CC2540 , CC2541

 

  1.   1
  2. 1总结
  3. 2漏洞
  4. 3修订历史记录

2 漏洞

TI PSIRT ID

TI-PSIRT-2019-060032

CVSS 基础分数

8.1

受影响的产品和版本

  • CC2540/CC2541 BLE_Stack v1.5.0 及更早版本

可能受影响的功能

潜在漏洞可能会影响 OAD 映像签名和加密功能。

建议的缓解措施

以下 SDK 版本解决了 aesSignature() 中常量时间函数 memcmp 的潜在漏洞:

  • BLE-STACK(支持 CC2540/CC2541)SDK v1.5.1

受影响产品的客户应应用此服务包,并酌情考虑进一步的系统级安全措施。客户应自行负责其产品的安全性,并且我们鼓励客户评估任何潜在安全漏洞的可能风险。

致谢

诚挚感谢 COSIC、Ku Leuven 和 imec 的研究人员向 TI 产品安全事件响应团队 (PSIRT) 报告此潜在漏洞,并生成协调一致的报告。