Az Intel skylake és a kaby tó sebezhető az usb-kihasználásokkal szemben

A Positive Technologies legújabb kutatása megkérdőjelezte az Intel Skylake és a Kaby Lake processzorokon alapuló számítástechnikai berendezések biztonságát, különös tekintettel a problémára az USB 3.0 interfészen alapuló hibakeresési feldolgozás szempontjából.

Súlyos sebezhetőség a Skylake és a Kaby Lake területén

Ez a felfedezett sérülékenység lehetővé teszi a tipikus biztonsági mechanizmusok figyelmen kívül hagyását, és felhasználható a felhasználói rendszer megrongálására vagy akár aláásására is, rámutatunk, hogy ez lehetővé teszi a hardver és a szoftver által végrehajtott biztonsági intézkedések kihagyását. A hibakeresési felület sebezhetősége lehetővé teszi a rosszindulatú programok telepítését, sőt a rendszer firmware-jének és a BIOS átírását is. A jelenlegi biztonsági eszközök nem teszik lehetővé a kizsákmányolás észlelését, és bármilyen operációs rendszerrel rendelkező számítógépeken használhatóak.

Javasoljuk útmutatóunkat a piac legjobb feldolgozóinak.

A Skylake előtti processzorokban a Az alaplap hibakeresési portjához csatlakoztatott speciális eszköz (ITP-XDP), ami nem volt könnyen hozzáférhető, mivel nem mindenkinek volt a szükséges kapcsolata. A Skylake megérkezésekor ez megváltozott egy közvetlen csatlakozási felület (DCI) bevezetésével, amely USB 3.0 portokra támaszkodik a JTAG hibakeresési felülettel való kapcsolat biztosítása érdekében, ami sokkal egyszerűbb megoldás, mint a korábban alkalmazott.

A sebezhetőség kihasználása érdekében csak akkor kell engedélyezni a DCI felületet, amely bizonyos rendszereknél szabványos, és egyébként nagyon könnyű engedélyezni. Szerencsére fizikai hozzáférésre van szükség a géphez és az USB 3.0 porthoz, tehát a hétköznapi felhasználók számára ez nem különösebben aggódó, a szervereken és a munkahelyeken ellentétes helyzetben. A problémáról már tájékoztatták az Intel, bár egyelőre nincs megoldás.

youtu.be/QuuTLkZFsug

Forrás: techpowerup