本资源的原文使用英文撰写。 为方便起见,TI 提供了译文;由于翻译过程中可能使用了自动化工具,TI 不保证译文的准确性。 为确认准确性,请务必访问 ti.com 参考最新的英文版本(控制文档)。
TI 获悉 Armis 已报告某些较旧版本的 BLE-STACK 存在潜在安全漏洞。Armis 也错误地指示无线下载 (OAD) 配置文件功能存在芯片级问题。虽然我们相信此潜在漏洞的许多方面都被曲解了,但我们希望您能够获得可用的事实和资源来帮助您做出有关保护应用的决策。
在 Armis 联系之前,TI 发现在扫描模式下使用某些旧版本的 BLE-STACK 存在潜在的稳定性问题,我们在今年早些时候通过软件更新解决了这个问题。正如我们与 Armis 分享的那样,我们相信 Armis 发现的潜在安全漏洞已通过之前的软件更新得到解决。如果您尚未使用可用的最新版本更新软件,我们鼓励您这样做。请参阅下面的缓解措施。
此外,Armis 报告中提及的与 TI BLE 器件相关的无线固件下载 (OAD) 配置文件功能并非旨在或在市场上用作全面的安全解决方案。Armis 报告中提到的漏洞是一个系统级问题,而不是芯片级问题。我们鼓励您在设计与安全相关的系统时使用支持安全性的功能。
TI-PSIRT-2018-060007
此问题仅在以下情况下才可能存在:
以下内容已被确定为不受此潜在漏洞的影响:
以下更新已发布并向客户公开提供:
使用这些器件、软件和扫描模式组合的客户应根据其使用方式以及是否可以在其最终应用中进行软件更新来确定其应用是否会受到影响。所需的操作级别可能会因每个最终产品的用例而异。
| 日期 | 修订版本 | 说明 |
|---|---|---|
| November 2018 | * | 初始发行版 |
TI 均以“原样”提供技术性及可靠性数据(包括数据表)、设计资源(包括参考设计)、应用或其他设计建议、网络工具、安全信息和其他资源,不保证其中不含任何瑕疵,且不做任何明示或暗示的担保,包括但不限于对适销性、适合某特定用途或不侵犯任何第三方知识产权的暗示担保。
所述资源可供专业开发人员应用TI 产品进行设计使用。您将对以下行为独自承担全部责任:(1) 针对您的应用选择合适的TI 产品;(2) 设计、验证并测试您的应用;(3) 确保您的应用满足相应标准以及任何其他安全、安保或其他要求。所述资源如有变更,恕不另行通知。TI 对您使用所述资源的授权仅限于开发资源所涉及TI 产品的相关应用。除此之外不得复制或展示所述资源,也不提供其它TI或任何第三方的知识产权授权许可。如因使用所述资源而产生任何索赔、赔偿、成本、损失及债务等,TI对此概不负责,并且您须赔偿由此对TI 及其代表造成的损害。
TI 所提供产品均受TI 的销售条款 (http://www.ti.com.cn/zh-cn/legal/termsofsale.html) 以及ti.com.cn上或随附TI产品提供的其他可适用条款的约束。TI提供所述资源并不扩展或以其他方式更改TI 针对TI 产品所发布的可适用的担保范围或担保免责声明。IMPORTANT NOTICE
邮寄地址:上海市浦东新区世纪大道 1568 号中建大厦 32 楼,邮政编码:200122
Copyright © 2023 德州仪器半导体技术(上海)有限公司