ESP32 Bluetooth-Controller 'Hintertür': Fehlalarm?
Kürzlich sind Bedenken hinsichtlich einer möglichen "Hintertür" oder "undokumentierten Funktionen" im ESP32 Bluetooth-Controller aufgetaucht. Espressif hat darauf geantwortet, dass die so genannten "undokumentierten HCI-Befehle" ausschließlich zum Debugging dienen und keine Sicherheitsbedrohung darstellen. Diese Befehle unterstützen das Debugging (z. B. Lesen/Schreiben von RAM, speicherabbildbasiertes Flash-Lesen, Senden/Empfangen von Paketen) und spielen keine aktive Rolle in der HCI-Kommunikation eines Standard-Bluetooth-Host-Stacks (wie NimBLE oder Bluedroid). Im ESP32 laufen Controller und Host auf demselben MCU und kommunizieren über eine virtuelle HCI-Schicht. Jeder Code, der auf diese Schicht zugreift, muss zuerst auf dem ESP32 mit vollständigen Ausführungsrechten ausgeführt werden. Daher können diese undokumentierten Befehle, es sei denn, die Anwendung selbst weist Schwachstellen auf, nicht ausgenutzt werden. Espressif wird einen Software-Patch bereitstellen, um den Zugriff auf diese Debug-Befehle zu entfernen, und alle herstellerspezifischen HCI-Befehle dokumentieren, um mehr Transparenz zu gewährleisten.