Intel skylake in kaby lake sta občutljiva na usb izkoriščanja

Nedavne raziskave družbe Positive Technologies so podvomile v varnost računalniške opreme, ki temelji na procesorjih Intel Skylake in Kaby Lake, še posebej pa težava vpliva na odpravljanje napak pri obdelavi, ki temelji na vmesniku USB 3.0.

Resna ranljivost v Skylake in Kaby Lake

Ta odkrita ranljivost omogoča zanemarjanje značilnih varnostnih mehanizmov in bi jo bilo mogoče uporabiti za poškodovanje in celo podrejanje uporabnikovega sistema, poudarjamo, da omogoča preskok varnostnih ukrepov, ki se izvajajo tako v strojni kot v programski opremi. Ranljivost v vmesniku za odpravljanje napak omogoča namestitev zlonamerne programske opreme in celo prepisovanje sistemske strojne programske opreme in BIOS-a. Trenutna varnostna orodja ne dovoljujejo zaznavanja izkoriščanja in jih je mogoče uporabljati v računalnikih s katerim koli operacijskim sistemom.

Priporočamo naš vodič najboljšim procesorjem na trgu.

V procesorjih pred Skylake a Posebna naprava, povezana z odpravljalnikom vrat na matični plošči (ITP-XDP), nekaj, kar ni enostavno dostopno, saj niso imeli vsi potrebnih povezav. S prihodom Skylake se je to spremenilo z uvedbo vmesnika za neposredno povezavo (DCI), ki temelji na vratih 3.0 3.0 za zagotavljanje povezave z odpravljalnim vmesnikom JTAG, veliko enostavnejšo rešitev kot prej.

Za izkoriščanje ranljivosti je potrebno le, da je omogočen vmesnik DCI, kar je nekaj standardnega v nekaterih sistemih in ga je sicer zelo enostavno omogočiti. Na srečo je potreben fizični dostop do stroja in njegovih vrat USB 3.0, tako da za navadne uporabnike to še posebej ne skrbi, situacija v nasprotju s strežniki in delovnimi mesti. Intel je o težavi že poročal, čeprav zaenkrat še ni rešitve.

youtu.be/QuuTLkZFsug

Vir: techpowerup