Skylake spoločnosti Intel a jazero kaby sú náchylné na zneužívanie usb

Nedávny výskum spoločnosti Positive Technologies spochybnil bezpečnosť výpočtového zariadenia založeného na procesoroch Intel Skylake a Kaby Lake, konkrétne problém ovplyvňuje spracovanie ladenia založené na rozhraní USB 3.0.

Vážna zraniteľnosť v oblasti Skylake a Kaby Lake

Táto objavená zraniteľnosť umožňuje ignorovať typické bezpečnostné mechanizmy a mohla by sa použiť na poškodenie a dokonca podvrhnutie systému používateľa. Upozorňujeme, že vám umožňuje preskočiť bezpečnostné opatrenia implementované v hardvéri aj softvéri. Chyba zabezpečenia v rozhraní ladenia umožňuje inštaláciu škodlivého softvéru a dokonca aj prepisovanie firmvéru systému a systému BIOS. Súčasné bezpečnostné nástroje neumožňujú detekovať zneužitie a môžu sa použiť na počítačoch s akýmkoľvek operačným systémom.

Odporúčame nášho sprievodcu najlepšími spracovateľmi na trhu.

V procesoroch pred Skylake a Špeciálne zariadenie pripojené k ladiacemu portu základnej dosky (ITP-XDP), niečo, čo nebolo ľahko dostupné, pretože nie každý mal potrebné pripojenia. S príchodom Skylake sa to zmenilo zavedením rozhrania priameho pripojenia (DCI), ktoré sa spolieha na porty USB 3.0 na zabezpečenie pripojenia k ladiacemu rozhraniu JTAG, čo je oveľa jednoduchšie riešenie, ako sa predtým používalo.

Aby bolo možné túto zraniteľnosť zneužiť, je potrebné iba povoliť rozhranie DCI, čo je v niektorých systémoch štandardné a inak je veľmi ľahké ho povoliť. Našťastie je potrebný fyzický prístup k zariadeniu a jeho portom USB 3.0, takže to nie je zvlášť znepokojujúce pre bežných používateľov, čo je situácia v rozpore so servermi a pracoviskami. Tento problém už bol nahlásený spoločnosti Intel, hoci zatiaľ neexistuje žiadne riešenie.

youtu.be/QuuTLkZFsug

Zdroj: techpowerup