首頁
TI PSIRT

通報潛在產品資訊安全漏洞

關於 TI PSIRT

在 TI,我們將產品安全視為第一要務。但是,眾所周知,無論投入多少精力來維護產品安全,任何產品或客戶系統都不可能 100% 安全。TI 想要了解任何會影響我們產品的潛在安全問題,以利於採取必要措施來迅速解決這些問題。TI 的產品安全事件回應團隊 (PSIRT) 負責監督接受與回應涉及 TI 半導體產品之潛在資訊安全漏洞報告相關程序,其中包括硬體、軟體與文件。

如何通報潛在資訊安全漏洞

您可以聯絡 TI PSIRT (位於 psirt@ti.com) 以通報潛在資訊安全漏洞。報告應以英文撰寫。TI 將及時回應以確認收到您的電子郵件。

弱點資訊極為敏感。TI PSIRT 強烈建議使用 TI PSIRT PGP/GPG 金鑰以加密方式傳送所有提交的資訊安全漏洞報告:

  • 指紋:898C ECC3 451F 9438 D972  06B6 4C13 1A0F 9AF0 04D8
  • 公開金鑰檔案(ZIP,3 KB)

 

可從以下獲取可讀取和編寫 PGP/GPG 加密訊息的免費軟體:

可納入報告的建議資訊

爲幫助 TI PSIRT 對潛在資訊安全漏洞進行分類,建議您提供以下資訊:

  • 可能受影響的 TI 硬體或軟體產品 (包括版本或修訂)
  • 如何、何時及由誰發現潛在弱點
  • 潛在弱點的技術說明,包括任何相關 (1) 已知弱點利用攻擊和 (2) 現有 CVE ID
  • 您的聯絡資訊,讓 TI 能夠提出任何必要的後續追蹤問題

報告處理程序

提交後,TI 會依照下列程序評估潛在資訊安全漏洞並做出回應:

  1. 通知:TI 已發現潛在資訊安全漏洞。
  2. 初始分類:TI 會藉由檢閱提交內容來判斷 TI 產品是否會受到影響。以及是否已提供足夠的資訊。
  3. 技術分析:TI 會以更高的技術與深度調查通報的潛在弱點。[1]
  4. 矯正:TI 會針對已驗證的產品資訊安全漏洞採取適當行動。
  5. 揭露:TI 會在進行分攤時揭露有關驗證弱點的資訊、並可能提供補救措施、例如在安全性摘要報告或公告中。在適當的情況下,TI 會適時揭露有關已驗證弱點的資訊,並且在安全建議或公告中提供補救措施。

 

[1] TI 將使用 CVSS (常見弱點評分系統) 3.0 版為弱點評分,為弱點正確排出優先順序以進行分析和矯正。視需要建立弱點的 CVE (常見弱點揭露計畫) ID

負責處理政策

與大多數技術產業一樣,TI PSIRT 遵循的是負責處理政策。我們的政策說明您可以對 TI 有何期待,以及我們對您的期望。其根據為 CERT® 協調弱點揭露指南。在提交報告之前,請先檢閱我們的政策,因為政策中描述了我們與您的關係基礎。

安全公告

您將在下方找到有關資訊安全漏洞及提供之調解的公開資訊。

事件 ID
說明
出版日期
(YYYY-MM-DD)
TI-PSIRT-2018-060007 BLE-STACK 堆積溢位問題 2018-11-01
TI-PSIRT-2019-010018 BT (BR/EDR) SIG 勘誤表 11838 - LMP 加密金小大上限變更 2019-08-20
TI-PSIRT-2019-050023 CC256x 和 WL18xx Bluetooth 低耗能 - LE 掃描弱點 (CVE-2019-15948) 2019-11-12
TI-PSIRT-2019-060025 CC254x OAD:AES CTR 加密貨幣實作弱點 2019-11-12
TI-PSIRT-2019-060032 CC254x OAD:AES-CBC MAC 驗證弱點 2019-11-12
TI-PSIRT-2019-100034 Bluetooth 低耗能 – 非預期的公開金鑰當機 (SweynTooth、CVE-2019-17520) 2020-02-19
TI-PSIRT-2019-100036 Bluetooth 低耗能 – 無效的連線要求 (SweynTooth, CVE-2019-19193)
 2020-02-19
TI-PSIRT-2019-080030 SimpleLink™ 裝置上的可變時間標記比較 2020-02-28
TI-PSIRT-2020-020038 Bluetooth 低耗能、基本速率/增強資料速率 – 方法混淆配對弱點 (CVE-2020-10134) 2020-05-18
TI-PSIRT-2020-040043 Bluetooth 基本速率/增強資料速率 – Bluetooth 模擬攻擊 (BIAS, CVE-2020-10135) 2020-05-18
TI-PSIRT-2020-060056 Bluetooth® 低耗能 – 在 CC1350 和 CC26x0 裝置上透過 SPI 的 UNPI 封包遺失長度檢查 2020-10-07
TI-PSIRT-2020-100078 Amnesia 開放式原始碼 TCP/IP 堆疊弱點 (AMNESIA:33) 2020-12-21
TI-PSIRT-2020-070058 TI Z-Stack Zigbee 叢集資料庫 (ZCL) 剖析函數中的潛在堆疊溢位弱點 2021-01-22
TI-PSIRT-2020-080063 Bluetooth® 低耗能 – 在 OAD 持續運作期間更新連線 MTU 大小可能會導致緩衝區溢出 2021-03-01
TI-PSIRT-2020-100073 SimpleLink™ Wi-Fi® CC32xx/CC31xx SDK 和 SimpleLink MSP432E4 SDK 整數和緩衝區溢位問題 2021-04-29
TI-PSIRT-2020-100074 SimpleLink™ CC13XX、CC26XX、CC32XX 和 MSP432E4 整數溢位問題 2021-04-29
TI-PSIRT-2020-100076 整數與緩衝區溢位問題 – TI-NDK 2021-04-29
TI-PSIRT-2020-090066 FragAttacks - 碎片聚合攻擊 2021-05-11
TI-PSIRT-2020-100068 Bluetooth®SIG 勘誤表 – 金鑰輸入協定模擬 2021-05-23
TI-PSIRT-2020-100069 Bluetooth®SIG 勘誤表 – LE 傳統配對協定驗證 2021-05-23
TI-PSIRT-2020-090070 Bluetooth® 低耗能、基本速率/增強資料速率 – PIN 碼配對金鑰衍生 2021-05-23
TI-PSIRT-2020-080064 Boot Image Manager (BIM) 在 CC13x2、CC26x2、CC2640R2 裝置中的潛在資訊安全漏洞 2021-05-24
TI-PSIRT-2021-040098 InjectaBLE:將惡意流量注入已建立的 Bluetooth® 低耗能連線 (CVE-2021-31615) 2021-06-22
TI-PSIRT-2021-050100 Bluetooth® Classic – BrakTooth V12 弱點 2021-12-30
TI-PSIRT-2021-100116 對矽晶裝置的實體資安攻擊 2022-01-31
TI-PSIRT-2021-100117 整合式 HTTP 伺服器偵測公用程式弱點 2022-02-15
TI-PSIRT-2022-100125 德州儀器 802.15.4 堆疊:SM 配置中沒有畫格計數器驗證 2022-06-08
TI-PSIRT-2022-100118 CC1310 和 CC1350 裝置缺少 ECC 輸入驗證 2022-06-13
TI-PSIRT-2022-050133 SimpleLink™ MSP432E4 高階記憶體保護問題 2022-09-14
TI-PSIRT-2022-100128
 德州儀器 Wi-SUN® 堆棧:沒有畫格計數器驗證
 2023-05-12
TI-PSIRT-2022-090141 SimpleLink CC32XX SDK 整數溢位問題 2023-08-01
TI-PSIRT-2021-100120 WiLink WL18xx PN 重複使用問題 2023-08-03
TI-PSIRT-2022-120160 WL18xx MCP 驅動器中的緩衝區溢位 2023-08-10
TI-PSIRT-2022-090143 藍牙 LE 安全配對周邊設備可能無法與中央設備連接 2023-08-28
TI-PSIRT-2022-120154 Bluetooth SIG 勘誤表 - GATT 客戶端重新連接時的傳入通知/指示測試無效 2023-08-28
TI-PSIRT-2023-040180
 MSP430FR5xxx 與 MSP430FR6xxx IP 封裝寫入漏洞 2023-08-29
TI-PSIRT-2023-080189 C2000 DCSM ROM 小工具/ROP 弱點 2023-11-13

TI PSIRT 會適時公開揭露資訊;這不應視為我們處理過的事件的完整清單。有關特定事件的查詢,可以傳送到 psirt@ti.com

媒體查詢

有關 TI 產品安全的媒體查詢可傳送至 news.ti.com