Intel skylake și kaby lake sunt vulnerabile la exploatările usb

Cercetări recente realizate de Positive Technologies au pus sub semnul întrebării securitatea echipamentelor de calcul bazate pe procesoarele Intel Skylake și Kaby Lake, în special problema afectează procesarea de depanare bazată pe interfața USB 3.0.

Vulnerabilitate gravă în Skylake și lacul Kaby

Această vulnerabilitate descoperită permite ignorarea mecanismelor de securitate tipice și ar putea fi folosită pentru a corup și chiar a subverti sistemul unui utilizator, subliniem că vă permite să săriți măsurile de securitate implementate atât în ​​hardware cât și în software. Vulnerabilitatea în interfața de depanare permite instalarea programelor malware și chiar rescrierea firmware-ului și BIOS-ului sistemului. Instrumentele de securitate actuale nu permit detectarea exploitului și pot fi utilizate pe computere cu orice sistem de operare.

Vă recomandăm ghidul nostru pentru cele mai bune procesoare de pe piață.

În procesoarele pre-Skylake a Dispozitiv special conectat la portul de depanare al plăcii de bază (ITP-XDP), ceva care nu era ușor accesibil, deoarece nu toată lumea avea conexiunile necesare. Odată cu sosirea Skylake acest lucru s-a schimbat odată cu introducerea unei interfețe de conectare directă (DCI), care se bazează pe porturile USB 3.0 pentru a furniza conexiunea la interfața de depanare JTAG, o soluție mult mai simplă decât cea utilizată anterior.

Pentru a exploata vulnerabilitatea, este necesar doar ca interfața DCI să fie activată, ceva care vine standard pe unele sisteme și altfel este foarte ușor de activat. Din fericire , este nevoie de acces fizic la mașină și la porturile sale USB 3.0, deci nu este deosebit de îngrijorător pentru utilizatorii obișnuiți, situație contrară serverelor și locurilor de muncă. Problema a fost deja raportată la Intel, deși deocamdată nu există soluție.

youtu.be/QuuTLkZFsug

Sursa: techpowerup