Intel skylake dan tasik kaby terdedah kepada eksploitasi usb

Penyelidikan terkini oleh Teknologi Positif telah mempersoalkan keselamatan peralatan pengkomputeran berdasarkan pemproses Intel Skylake dan Kaby Lake, khususnya masalah yang mempengaruhi pemprosesan debug berdasarkan antaramuka USB 3.0.

Kerentanan serius di Skylake dan Kaby Lake

Ini mendapati kerentanan membolehkan mengabaikan mekanisme keselamatan tipikal dan boleh digunakan untuk merosakkan dan bahkan membantutkan sistem pengguna, kami menunjukkan bahawa ia membolehkan anda untuk melangkau langkah-langkah keselamatan yang dilaksanakan dalam kedua-dua perkakasan dan perisian. Kelemahan dalam antara muka debug membolehkan pemasangan malware dan penulisan ulang firmware sistem dan BIOS. Alat keselamatan semasa tidak membenarkan eksploit dikesan dan boleh digunakan pada komputer dengan sistem operasi apa pun.

Kami mengesyorkan panduan kami kepada pemproses terbaik di pasaran.

Dalam pemproses pra-Skylake a Peranti khas disambungkan ke port debug motherboard (ITP-XDP), sesuatu yang tidak mudah diakses kerana tidak semua orang mempunyai sambungan yang diperlukan. Dengan ketibaan Skylake ini telah berubah dengan pengenalan antara muka sambungan langsung (DCI) yang bergantung pada port USB 3.0 untuk menyediakan sambungan kepada antara muka debug JTAG, penyelesaian yang lebih mudah daripada yang digunakan sebelum ini.

Untuk mengeksploitasi kerentanan itu, hanya perlu antaramuka DCI diaktifkan, sesuatu yang menjadi standard pada sesetengah sistem dan sebaliknya ia sangat mudah untuk membolehkannya. Mujurlah , akses fizikal ke mesin dan port USB 3.0 diperlukan, jadi ia tidak begitu membimbangkan pengguna biasa, keadaan yang bertentangan dengan pelayan dan tempat kerja. Masalahnya telah dilaporkan kepada Intel walaupun pada masa ini tidak ada penyelesaian.

youtu.be/QuuTLkZFsug

Sumber: techpowerup