マイクロソフト
Windows10は今受信し始めています 連続した更新がたくさん 悪名高い1809年のアップデートで高射砲に直面した後。ザ・ 最新のアップデート 、特に今年6月に到着すると、Bluetoothのペアリングと接続が切断され始めました。ただし、故障や削除が意図的ではなかった以前の更新とは異なり、Microsoftは、今後の更新によりBluetoothデバイスがWindowsPCへの接続を失う可能性があることを明らかにしました。言い換えると、最新のアップデートは、低範囲のワイヤレス接続プロトコルを介して接続するいくつかのデバイスへのBluetooth接続を意図的に厳しくします。
Windows 10アップデートの最新ラウンドは、主にそれらの配信方法のために歓迎すべき変更でした。 Windows 10ユーザーの大多数は、更新プログラムのダウンロードとインストールの方法を完全に制御することはできません。しかし、マイクロソフトはその立場を大幅に和らげました。それにもかかわらず、2019年6月11日付けのWindows 10累積更新プログラムには、オペレーティングシステムのユーザーに固有の課題をもたらすいくつかの興味深いコンポーネントが含まれています。
全体として、更新はかなり単純で意味のあるものに見えます。それらには、通常の一連のバグ修正が含まれています。予想どおり、Microsoftには既知の脆弱性に対する最新のセキュリティパッチも含まれています。以前に報告されたように、 Windows10は十分に保護されています 固有の組み込み保護により、リモートデスクトッププロトコル(RDP)およびランサムウェアウイルスに対して。更新は本質的に同じことを強化します。ただし、1つの特定のコンポーネントはかなり心配です。
最新のWindowsUpdateのコンポーネントは、で説明されている欠陥を処理します。 CVE-2019-2102 。基本的に、この欠陥はBluetooth LowEnergyまたはBTLEプロトコルを介して行われる接続に関連しています。 Microsoftは、一部のBluetoothLE接続がリモート侵入攻撃に対して脆弱であることを発見しました。つまり、Bluetooth LE接続のすぐ近くにいる攻撃者は、任意のキーストロークを送信する可能性があります。そのような攻撃の犠牲者は気づかないでしょう。
Windows10の6月のパッチは古いBluetoothデバイスへの接続をブロックします https://t.co/BzPQlt6bme #denver #Colorado #eboxlab pic.twitter.com/L7mczMxcP0
— Eboxlab Inc(@EboxlabInc) 2019年6月14日
2019年6月11日以降のWindows10累積更新プログラムは、BluetoothLE接続のセキュリティの脆弱性に対処します。ただし、Microsoftがセキュリティを実装する方法は、かなり懸念され、面倒です。望ましくない副作用として、いくつかのキーボード、ヘッドフォン、その他のアクセサリを含むBluetoothデバイスと電子機器は、Windows10を実行しているPCに接続できなくなります。 セキュリティドキュメントを発行しました 、読む:
「2019年6月11日にリリースされたセキュリティアップデートをインストールした後、特定のBluetoothデバイスのペアリング、接続、または使用で問題が発生する可能性があります。これらのセキュリティアップデートは、Windowsから安全でないBluetoothデバイスへの接続を意図的に防ぐことにより、セキュリティの脆弱性に対処します。特定のセキュリティフォブを含め、既知のキーを使用して接続を暗号化するデバイスが影響を受ける可能性があります。」
現時点では、最新の更新後にWindows10で動作しないBluetoothLEデバイスの明確なリストはありません。これは、影響を受ける特定のクラスのデバイスがないためです。 Microsoftは、いくつかの重要なフォブを潜在的な候補として示しましたが、それ以上の詳細は提供していません。これにより、エンドユーザーは無知になります。
Microsoftは、Windows10で動作しないBluetoothLE周辺機器のユーザーに、「Bluetoothデバイスベンダー」に連絡することを推奨しています。どうやら、同社はWindows 10ユーザーをセキュリティリスクにさらすのではなく、接続をブロックしてセキュリティホールを塞ぐという難しい決断を下さなければならなかったようです。
@Microsoft 最新のアップデートで何かを壊す必要がありました @ウィンドウズ 。今、ユーザーはあなたを修正するためにメーカーを追いかける必要があります #ブルートゥース アップデートが接続を台無しにした場合のデバイス。あなたの間違いを修正するのは私たち次第ではありません #Microsoft https://t.co/11yJDlTO5i
— WalktheLine(@edgytimes) 2019年6月13日
Windows10ユーザーはPCでBluetoothLEデバイスを引き続き使用できますか?
興味深いことに、6月11日以降に到着するすべての更新プログラムのインストールを延期または延期することが可能になりました。Microsoftは、インストールを短時間遅らせる機能を許可しています。しかし、言うまでもなく、これにより、潜在的に脆弱なワイヤレス接続を維持するリスクが大幅に高まります。 Windows 10ユーザーにとって本当に懸念されるのは、セキュリティの脆弱性を取り巻く曖昧さです。簡単に言うと、ユーザーはどのデバイスが影響を受けるかわかりません。確実に知る唯一の方法は、アップデートをインストールすることです。それでも、周辺機器を使い続けるためだけにアップデートのインストールを延期することも安全な方法ではありません。
Bluetooth LE接続を介した任意のキーストロークは、特に攻撃者が長距離アンテナを備えたパワーブースト機器を使用している場合、非常に危険です。長距離Bluetooth接続をサポートするハードウェアが一般的に利用可能です。ハッカーはそのようなシステムを簡単に展開し、脆弱な接続をスヌープする可能性があります。脆弱なWindows10マシンが盗聴されると、ハッカーは被害者が侵入に気付くことなく、いくつかのキーストロークを簡単に送信できます。
タグ マイクロソフト ウィンドウズ
