Intel Skylake i Kaby Lake są podatne na exploity USB
Spisu treści:
Ostatnie badania przeprowadzone przez Positive Technologies zakwestionowały bezpieczeństwo sprzętu komputerowego opartego na procesorach Intel Skylake i Kaby Lake, w szczególności problem dotyczy przetwarzania debugowania opartego na interfejsie USB 3.0.
Poważna podatność na zagrożenia w Skylake i Kaby Lake
Ta odkryta podatność pozwala zignorować typowe mechanizmy bezpieczeństwa i może być wykorzystana do uszkodzenia, a nawet obalenia systemu użytkownika, zwracamy uwagę, że pozwala pominąć środki bezpieczeństwa wdrożone zarówno w sprzęcie, jak i oprogramowaniu. Luka w interfejsie debugowania umożliwia instalację złośliwego oprogramowania, a nawet przepisywanie oprogramowania układowego i systemu BIOS. Obecne narzędzia bezpieczeństwa nie pozwalają na wykrycie exploita i mogą być używane na komputerach z dowolnym systemem operacyjnym.
Polecamy nasz przewodnik po najlepszych procesorach na rynku.
W procesorach wcześniejszych niż Skylake a Specjalne urządzenie podłączone do portu debugowania płyty głównej (ITP-XDP), coś, co nie było łatwo dostępne, ponieważ nie wszyscy mieli niezbędne połączenia. Wraz z pojawieniem się Skylake zmieniło się to wraz z wprowadzeniem interfejsu bezpośredniego połączenia (DCI), który polega na portach USB 3.0 w celu zapewnienia połączenia z interfejsem debugowania JTAG, co jest znacznie prostszym rozwiązaniem niż wcześniej.
Aby wykorzystać tę lukę, konieczne jest jedynie włączenie interfejsu DCI, co jest standardem w niektórych systemach, a poza tym bardzo łatwo jest ją włączyć. Na szczęście wymagany jest fizyczny dostęp do maszyny i jej portów USB 3.0, więc nie jest to szczególnie niepokojące dla zwykłych użytkowników, sytuacja sprzeczna z serwerami i miejscami pracy. Problem został już zgłoszony firmie Intel, choć na razie nie ma rozwiązania.
youtu.be/QuuTLkZFsug
Źródło: techpowerup
Intel wypuścił jezioro kawy wiedząc, że jest podatne na widmo i krach
Intel był w pełni świadomy luk w swoich procesorach Coffee Lake w momencie premiery.
Nvidia załatała selfblow wykorzystujący exploity dla wszystkich gpus tegra
Nvidia wydała aktualizację zabezpieczeń dla Jetson TX1 z pakietem sterowników Tegra Linux (L4T) 18 lipca.
Intel cpus są podatne na usterki USB
Procesory Intela firmy Skylake mają lukę w silniku IME, która podważa bezpieczeństwo platformy.