Intel skylake i kaby lake podložni su usb eksploatacijama

Nedavno istraživanje tvrtke Positive Technologies dovelo je u pitanje sigurnost računalne opreme koja se temelji na procesorima Intel Skylake i Kaby Lake, a posebno problem utječe na uklanjanje pogrešaka u obradi koja se temelji na USB 3.0 sučelju.

Ozbiljna ranjivost u Skylakeu i Kaby Lakeu

Otkrivena ranjivost omogućuje zanemarivanje tipičnih sigurnosnih mehanizama i može se upotrijebiti za korumpiranje i čak potkopavanje korisnikovog sustava, ističemo da vam omogućuje preskakanje sigurnosnih mjera implementiranih i u hardver i u softver. Ranjivost na sučelju za uklanjanje pogrešaka omogućava instalaciju zlonamjernog softvera, pa čak i prepisivanje sistemskog softvera i BIOS-a. Trenutni sigurnosni alati ne dopuštaju otkrivanje iskorištavanja i mogu se koristiti na računalima s bilo kojim operativnim sustavom.

Preporučujemo naš vodič za najbolje procesore na tržištu.

U pre-Skylake procesorima a Poseban uređaj spojen na port za uklanjanje pogrešaka matične ploče (ITP-XDP), nešto što nije bilo lako dostupno jer nisu svi imali potrebne veze. Dolaskom Skylakea ovo se promijenilo uvođenjem sučelja za izravno povezivanje (DCI) koje se oslanja na USB 3.0 portove radi pružanja veze na JTAG sučelje za uklanjanje pogrešaka, što je mnogo jednostavnije rješenje od ranije korištenog.

Da bi se iskoristila ranjivost, potrebno je samo omogućiti DCI sučelje, nešto što standardno dolazi u nekim sustavima, a inače ga je vrlo lako omogućiti. Srećom , potreban je fizički pristup uređaju i njegovim USB 3.0 priključcima, tako da to nije posebno zabrinjavajuće za obične korisnike, situacija suprotna poslužiteljima i radnim mjestima. Problem je već prijavljen Intelu, iako za sada nema rješenja.

youtu.be/QuuTLkZFsug

Izvor: techpowerup