本资源的原文使用英文撰写。 为方便起见,TI 提供了译文;由于翻译过程中可能使用了自动化工具,TI 不保证译文的准确性。 为确认准确性,请务必访问 ti.com 参考最新的英文版本(控制文档)。
在 CC254x OAD 解决方案中:
上述两个加密函数均使用 AES-CTR 加密函数。加密函数实现每 4 个 AES 块(64 字节)就会将 AES-CTR 计数器重置为其初始值,使得每 64 个字节重复一次密钥流。此漏洞可能用于解密固件映像而无需恢复 AES 密钥。
TI-PSIRT-2019-060025
8.1
CC2540/CC2541 BLE-Stack SDK v1.5.0 及更早版本
潜在漏洞可能会影响 OAD 映像加密功能。
以下服务包版本解决了潜在漏洞:
受影响产品的客户应应用此服务包,并酌情考虑进一步的系统级安全措施。客户应自行负责其产品的安全性,并且我们鼓励客户评估任何潜在安全漏洞的可能风险。
诚挚感谢 COSIC、Ku Leuven 和 imec 的研究人员向 TI 产品安全事件响应团队 (PSIRT) 报告此潜在漏洞,并生成协调一致的报告。
德州仪器(TI),低功耗蓝牙软件栈
| 日期 | 修订版本 | 说明 |
|---|---|---|
| February 2020 | * | 初始发行版 |
TI 均以“原样”提供技术性及可靠性数据(包括数据表)、设计资源(包括参考设计)、应用或其他设计建议、网络工具、安全信息和其他资源,不保证其中不含任何瑕疵,且不做任何明示或暗示的担保,包括但不限于对适销性、适合某特定用途或不侵犯任何第三方知识产权的暗示担保。
所述资源可供专业开发人员应用TI 产品进行设计使用。您将对以下行为独自承担全部责任:(1) 针对您的应用选择合适的TI 产品;(2) 设计、验证并测试您的应用;(3) 确保您的应用满足相应标准以及任何其他安全、安保或其他要求。所述资源如有变更,恕不另行通知。TI 对您使用所述资源的授权仅限于开发资源所涉及TI 产品的相关应用。除此之外不得复制或展示所述资源,也不提供其它TI或任何第三方的知识产权授权许可。如因使用所述资源而产生任何索赔、赔偿、成本、损失及债务等,TI对此概不负责,并且您须赔偿由此对TI 及其代表造成的损害。
TI 所提供产品均受TI 的销售条款 (http://www.ti.com.cn/zh-cn/legal/termsofsale.html) 以及ti.com.cn上或随附TI产品提供的其他可适用条款的约束。TI提供所述资源并不扩展或以其他方式更改TI 针对TI 产品所发布的可适用的担保范围或担保免责声明。IMPORTANT NOTICE
邮寄地址:上海市浦东新区世纪大道 1568 号中建大厦 32 楼,邮政编码:200122
Copyright © 2023 德州仪器半导体技术(上海)有限公司