Contrôleur Bluetooth ESP32 'porte dérobée' : Une fausse alerte ?
Des inquiétudes récentes sont apparues concernant une potentielle "porte dérobée" ou des "fonctionnalités non documentées" dans le contrôleur Bluetooth ESP32. Espressif a répondu en déclarant que les soi-disant "commandes HCI non documentées" sont uniquement destinées au débogage et ne constituent pas une menace pour la sécurité. Ces commandes aident au débogage (par exemple, lecture/écriture de RAM, lecture de flash mappée en mémoire, envoi/réception de paquets) et ne jouent aucun rôle actif dans la communication HCI de la pile hôte Bluetooth standard (comme NimBLE ou Bluedroid). Dans l'ESP32, le contrôleur et l'hôte s'exécutent sur le même MCU, communiquant via une couche HCI virtuelle. Tout code accédant à cette couche doit s'exécuter sur l'ESP32 avec des privilèges complets. Par conséquent, à moins que l'application elle-même ne présente des vulnérabilités, ces commandes non documentées ne peuvent pas être exploitées. Espressif fournira un correctif logiciel pour supprimer l'accès à ces commandes de débogage et documentera toutes les commandes HCI spécifiques au fournisseur pour une plus grande transparence.
Lire plus