ESP32 Bluetoothコントローラーのバックドア:誤報?
2025-03-11
最近、ESP32 Bluetoothコントローラーに潜在的な「バックドア」または「未文書化の機能」があるという懸念が出ています。Espressifは、いわゆる「未文書化のHCIコマンド」はデバッグ目的のみであり、セキュリティ上の脅威ではないと回答しました。これらのコマンドは、デバッグを支援するために使用されます(例:RAMの読み書き、メモリマップドフラッシュの読み取り、パケットの送受信)。標準的なBluetoothホストスタック(NimBLEやBluedroidなど)のHCI通信ではアクティブな役割を果たしません。ESP32では、コントローラーとホストは同じMCU上で動作し、仮想HCIレイヤーを介して通信します。このレイヤーにアクセスするコードは、ESP32上で完全な実行権限を持って実行する必要があります。したがって、アプリケーション自体に脆弱性がない限り、これらの未文書化のコマンドは悪用できません。Espressifは、これらのデバッグコマンドへのアクセスを削除するためのソフトウェアパッチを提供し、すべてのベンダー固有のHCIコマンドを文書化して、透明性を高めます。
ハードウェア