Intel skylake og kaby lake er sårbare for usb-utnyttelse

Nyere undersøkelser fra Positive Technologies har stilt spørsmål ved sikkerheten til datautstyr basert på Intel Skylake- og Kaby Lake- prosessorene, spesielt problemet påvirker feilsøkingsbehandling basert på USB 3.0-grensesnittet.

Alvorlig sårbarhet i Skylake og Kaby Lake

Denne oppdagede sårbarheten gjør det mulig å ignorere de typiske sikkerhetsmekanismene og kan brukes til å ødelegge og til og med undergrave en brukers system. Vi påpeker at det lar deg hoppe over sikkerhetstiltakene som er implementert i både maskinvare og programvare. Sårbarheten i feilsøkingsgrensesnittet tillater installasjon av skadelig programvare og til og med omskriving av system firmware og BIOS. Aktuelle sikkerhetsverktøy tillater ikke at utnyttelsen blir oppdaget og kan brukes på datamaskiner med ethvert operativsystem.

Vi anbefaler vår guide til de beste prosessorene på markedet.

I pre-Skylake-prosessorer a Spesiell enhet koblet til feilsøkingsporten på hovedkortet (ITP-XDP), noe som ikke var lett tilgjengelig siden ikke alle hadde de nødvendige tilkoblingene. Med ankomsten av Skylake har dette endret seg med introduksjonen av et direkte tilkoblingsgrensesnitt (DCI) som er avhengig av USB 3.0- porter for å gi forbindelse til JTAG-feilsøkingsgrensesnittet, en mye enklere løsning enn tidligere brukt.

For å utnytte sårbarheten er det bare nødvendig at DCI-grensesnittet er aktivert, noe som kommer standard på noen systemer, og ellers er det veldig enkelt å aktivere det. Heldigvis er fysisk tilgang til maskinen og USB 3.0-portene nødvendig, så det er ikke spesielt bekymringsfullt for vanlige brukere, en situasjon i strid med servere og arbeidsplasser. Problemet er allerede rapportert til Intel, selv om det foreløpig ikke er noen løsning.

youtu.be/QuuTLkZFsug

Kilde: techpowerup