Gần đây, một số phương tiện truyền thông đã đưa tin về một thông cáo báo chí ban đầu chỉ trích chip ESP32 vì có “cửa sau”. Lưu ý là thông cáo báo chí ban đầu của nhóm nghiên cứu Tarlogic đã được sửa lại để xóa tên gọi “cửa sau”. Tuy nhiên, không phải tất cả các phương tiện truyền thông đều được sửa đổi để phản ánh sự thay đổi này. Espressif muốn nhân cơ hội này để làm rõ vấn đề này cho người dùng và đối tác của chúng tôi.

Những gì đã được tìm thấy

Chức năng được tìm thấy là các lệnh gỡ lỗi được đưa vào cho mục đích thử nghiệm. Các lệnh gỡ lỗi này là một phần trong quá trình triển khai giao thức HCI (Giao diện bộ điều khiển máy chủ) của Espressif được sử dụng trong công nghệ Bluetooth. Giao thức này được sử dụng nội bộ trong một sản phẩm để giao tiếp giữa các lớp Bluetooth. Vui lòng đọc blog kỹ thuật của Espressif để tìm hiểu thêm.

Những điểm làm rõ chính

• Lệnh gỡ lỗi nội bộ: Các lệnh này dành cho các nhà phát triển sử dụng và không thể truy cập từ xa. Việc có các lệnh riêng tư như vậy không phải là một thông lệ hiếm gặp.
• Không có quyền truy cập từ xa: Không thể kích hoạt chúng bằng Bluetooth, tín hiệu vô tuyến hoặc qua Internet, nghĩa là chúng không gây ra nguy cơ xâm phạm từ xa các thiết bị ESP32.
• Tác động bảo mật: Mặc dù các lệnh gỡ lỗi này tồn tại, nhưng bản thân chúng không thể gây ra rủi ro bảo mật cho chip ESP32. Espressif vẫn sẽ cung cấp bản sửa lỗi phần mềm để xóa các lệnh không có trong tài liệu này.
• Phạm vi: Nếu ESP32 được sử dụng trong một ứng dụng độc lập và không được kết nối với chip chủ chạy máy chủ BLE, các lệnh HCI đã đề cập ở trên sẽ không bị lộ và không có mối đe dọa bảo mật nào.
• Chipset bị ảnh hưởng: Các lệnh này chỉ có trong chip ESP32 và không có trong bất kỳ chip nào thuộc dòng ESP32-C, ESP32-S và ESP32-H.

Cam kết của Espressif

Espressif luôn ưu tiên bảo mật và đang tích cực cải tiến bảo mật sản phẩm liên tục.  Họ có Quy trình phản hồi sự cố bảo mật sản phẩm tiêu chuẩn với chương trình tiền thưởng lỗi cơ bản đã hoạt động từ năm 2017. Chương trình này cung cấp tiền thưởng lỗi, khuyến khích các nhà nghiên cứu hợp tác với chúng tôi để khám phá và khắc phục các sự cố tiềm ẩn, tăng cường bảo mật cho toàn bộ hệ sinh thái.

Espressif cũng bày tỏ lòng biết ơn đối với cộng đồng nghiên cứu bảo mật vì đã nhanh chóng làm rõ rằng việc tiết lộ không cấu thành một cửa hậu. Việc tiết lộ có trách nhiệm và sự hỗ trợ liên tục của họ vô cùng có giá trị trong việc giúp người dùng đánh giá chính xác các tác động bảo mật và duy trì tính toàn vẹn của các thiết bị được kết nối của họ.

Hãy theo dõi Sunrich để cập nhật  những tin tức mới nhất