Intel skylake un Kaby ezers ir neaizsargāti pret usb izmantošanu

Jaunākie Positive Technologies pētījumi ir apšaubījuši skaitļošanas iekārtu drošību, kuru pamatā ir Intel Skylake un Kaby Lake procesori, jo īpaši problēma ietekmē atkļūdošanas apstrādi, kuras pamatā ir USB 3.0 interfeiss.

Nopietna ievainojamība Skylake un Kaby Lake

Šī atklātā ievainojamība ļauj ignorēt tipiskos drošības mehānismus, un to var izmantot, lai sabojātu un pat sagrautu lietotāja sistēmu, mēs norādām, ka tā ļauj izlaist drošības pasākumus, kas ieviesti gan aparatūrā, gan programmatūrā. Atkļūdošanas saskarnes ievainojamība ļauj instalēt ļaunprātīgu programmatūru un pat pārrakstīt sistēmas programmaparatūru un BIOS. Pašreizējie drošības rīki neļauj atklāt ekspluatāciju, un tos var izmantot datoros ar jebkuru operētājsistēmu.

Mēs iesakām mūsu ceļvedi labākajiem pārstrādātājiem tirgū.

Iepriekš Skylake procesoros a Īpaša ierīce, kas savienota ar mātesplates atkļūdošanas portu (ITP-XDP), bija tāda, kurai nebija viegli piekļūt, jo ne visiem bija nepieciešamie savienojumi. Ar Skylake ienākšanu tas ir mainījies, ieviešot tieša savienojuma saskarni (DCI), kas paļaujas uz USB 3.0 pieslēgvietām, lai nodrošinātu savienojumu ar JTAG atkļūdošanas interfeisu, kas ir daudz vienkāršāks risinājums nekā iepriekš izmantots.

Lai izmantotu šo ievainojamību, ir nepieciešams tikai iespējot DCI interfeisu, kas dažās sistēmās ir standartaprīkojums, un pretējā gadījumā to ir ļoti viegli iespējot. Par laimi ir nepieciešama fiziska piekļuve mašīnai un tās USB 3.0 pieslēgvietām, tāpēc parastajiem lietotājiem tas īpaši neuztraucas, situācija ir pretēja serveriem un darba vietām. Par problēmu jau ziņots Intel, lai gan pagaidām risinājums nav.

youtu.be/QuuTLkZFsug

Avots: techpowerup