1 总结

TI 获悉 Armis 已报告某些较旧版本的 BLE-STACK 存在潜在安全漏洞。Armis 也错误地指示无线下载 (OAD) 配置文件功能存在芯片级问题。虽然我们相信此潜在漏洞的许多方面都被曲解了，但我们希望您能够获得可用的事实和资源来帮助您做出有关保护应用的决策。

在 Armis 联系之前，TI 发现在扫描模式下使用某些旧版本的 BLE-STACK 存在潜在的稳定性问题，我们在今年早些时候通过软件更新解决了这个问题。正如我们与 Armis 分享的那样，我们相信 Armis 发现的潜在安全漏洞已通过之前的软件更新得到解决。如果您尚未使用可用的最新版本更新软件，我们鼓励您这样做。请参阅下面的缓解措施。

此外，Armis 报告中提及的与 TI BLE 器件相关的无线固件下载 (OAD) 配置文件功能并非旨在或在市场上用作全面的安全解决方案。Armis 报告中提到的漏洞是一个系统级问题，而不是芯片级问题。我们鼓励您在设计与安全相关的系统时使用支持安全性的功能。