Intel Skylake i Kaby Lake są podatne na exploity USB

Ostatnie badania przeprowadzone przez Positive Technologies zakwestionowały bezpieczeństwo sprzętu komputerowego opartego na procesorach Intel Skylake i Kaby Lake, w szczególności problem dotyczy przetwarzania debugowania opartego na interfejsie USB 3.0.

Poważna podatność na zagrożenia w Skylake i Kaby Lake

Ta odkryta podatność pozwala zignorować typowe mechanizmy bezpieczeństwa i może być wykorzystana do uszkodzenia, a nawet obalenia systemu użytkownika, zwracamy uwagę, że pozwala pominąć środki bezpieczeństwa wdrożone zarówno w sprzęcie, jak i oprogramowaniu. Luka w interfejsie debugowania umożliwia instalację złośliwego oprogramowania, a nawet przepisywanie oprogramowania układowego i systemu BIOS. Obecne narzędzia bezpieczeństwa nie pozwalają na wykrycie exploita i mogą być używane na komputerach z dowolnym systemem operacyjnym.

Polecamy nasz przewodnik po najlepszych procesorach na rynku.

W procesorach wcześniejszych niż Skylake a Specjalne urządzenie podłączone do portu debugowania płyty głównej (ITP-XDP), coś, co nie było łatwo dostępne, ponieważ nie wszyscy mieli niezbędne połączenia. Wraz z pojawieniem się Skylake zmieniło się to wraz z wprowadzeniem interfejsu bezpośredniego połączenia (DCI), który polega na portach USB 3.0 w celu zapewnienia połączenia z interfejsem debugowania JTAG, co jest znacznie prostszym rozwiązaniem niż wcześniej.

Aby wykorzystać tę lukę, konieczne jest jedynie włączenie interfejsu DCI, co jest standardem w niektórych systemach, a poza tym bardzo łatwo jest ją włączyć. Na szczęście wymagany jest fizyczny dostęp do maszyny i jej portów USB 3.0, więc nie jest to szczególnie niepokojące dla zwykłych użytkowników, sytuacja sprzeczna z serwerami i miejscami pracy. Problem został już zgłoszony firmie Intel, choć na razie nie ma rozwiązania.

youtu.be/QuuTLkZFsug

Źródło: techpowerup