Intel skylake и kaby lake са уязвими за usb експлоатации

Последните изследвания на Positive Technologies поставят под въпрос сигурността на изчислителната техника, базирана на процесорите Intel Skylake и Kaby Lake, по-специално проблемът засяга обработката на грешки при обработката на базата на интерфейса USB 3.0.

Сериозна уязвимост в Skylake и Kaby Lake

Тази открита уязвимост позволява да се игнорират типичните механизми за защита и може да се използва за повреждане и дори подриване на системата на потребителя, посочваме, че тя ви позволява да пропуснете мерките за сигурност, реализирани както в хардуера, така и в софтуера. Уязвимостта в интерфейса за отстраняване на грешки позволява инсталирането на зловреден софтуер и дори пренаписването на системния фърмуер и BIOS. Настоящите инструменти за сигурност не позволяват откриването на експлоатацията и могат да се използват на компютри с всяка операционна система.

Препоръчваме нашето ръководство за най -добрите процесори на пазара.

В процесорите преди Skylake a Специално устройство, свързано към порта за отстраняване на грешки на дънната платка (ITP-XDP), нещо, което не беше лесно достъпно, тъй като не всеки имаше необходимите връзки. С идването на Skylake това се промени с въвеждането на интерфейс за директно свързване (DCI), който разчита на USB 3.0 портове, за да осигури връзка към JTAG интерфейса за отстраняване на грешки, много по-просто решение от използваното преди.

За да се използва уязвимостта, е необходимо само интерфейсът DCI да е активиран, нещо, което е стандартно за някои системи и в противен случай е много лесно да го активирате. За щастие е необходим физически достъп до машината и нейните USB 3.0 портове, така че не е особено притеснителен за обикновените потребители, ситуация противоречи на сървърите и работните места. Проблемът вече е докладван на Intel, въпреки че за момента няма решение.

youtu.be/QuuTLkZFsug

Източник: techpowerup