Intel skylake og kaby lake er sårbare over for usb-udnyttelse

Nyere undersøgelser fra Positive Technologies har sat spørgsmålstegn ved sikkerheden ved dataudstyr, der er baseret på Intel Skylake- og Kaby Lake- processorer, især problemet påvirker debugging-behandling baseret på USB 3.0-grænsefladen.

Alvorlig sårbarhed i Skylake og Kaby Lake

Denne opdagede sårbarhed gør det muligt at ignorere de typiske sikkerhedsmekanismer og kunne bruges til at ødelægge og endda undergrave en brugers system. Vi påpeger, at det giver dig mulighed for at springe over sikkerhedsforanstaltningerne implementeret i både hardware og software. Sårbarheden i debuggrænsefladen tillader installation af malware og endda omskrivning af system firmware og BIOS. Aktuelle sikkerhedsværktøjer tillader ikke udnyttelse at blive opdaget og kan bruges på computere med ethvert operativsystem.

Vi anbefaler vores guide til de bedste processorer på markedet.

I pre-Skylake-processorer a Speciel enhed forbundet til debugporten på bundkortet (ITP-XDP), noget der ikke var let tilgængeligt, da ikke alle havde de nødvendige forbindelser. Med ankomsten af ​​Skylake er dette ændret med introduktionen af ​​en direkte forbindelsesgrænseflade (DCI), der er afhængig af USB 3.0- porte for at give forbindelse til JTAG-debuggrænsefladen, en meget enklere løsning end tidligere anvendt.

For at udnytte sårbarheden er det kun nødvendigt , at DCI-grænsefladen er aktiveret, noget, der kommer standard på nogle systemer, og ellers er det meget let at aktivere det. Heldigvis kræves fysisk adgang til maskinen og dens USB 3.0-porte, så det er ikke særlig bekymrende for almindelige brugere i modsætning til servere og arbejdspladser. Problemet er allerede rapporteret til Intel, selvom der for øjeblikket ikke findes nogen løsning.

youtu.be/QuuTLkZFsug

Kilde: techpowerup