Компанія Skylake та озеро kaby вразливі до експлуатації usb

Останні дослідження компанії Positive Technologies поставили під сумнів безпеку обчислювальної техніки на базі процесорів Intel Skylake та Kaby Lake, зокрема проблема стосується налагодження обробки на основі інтерфейсу USB 3.0.

Серйозна вразливість у Скайлке та озері Кабі

Ця виявлена вразливість дозволяє ігнорувати типові механізми безпеки і може бути використана для пошкодження та навіть підриву системи користувача, ми вказуємо, що вона дозволяє пропускати заходи безпеки, реалізовані як в апаратному, так і в програмному забезпеченні. Уразливість в інтерфейсі налагодження дозволяє встановити зловмисне програмне забезпечення і навіть переписати системне програмне забезпечення та BIOS. Поточні інструменти безпеки не дозволяють виявити експлуатацію і можуть використовуватися на комп'ютерах з будь-якою операційною системою.

Ми рекомендуємо наш путівник з кращих процесорів на ринку.

У процесорах перед Skylake a Спеціальний пристрій, підключений до порту налагодження материнської плати (ITP-XDP), що було нелегко доступним, оскільки не всі мали необхідні з'єднання. З приходом Skylake це змінилося з впровадженням інтерфейсу прямого підключення (DCI), який покладається на порти USB 3.0 для забезпечення підключення до налагоджувального інтерфейсу JTAG, набагато простіше рішення, ніж раніше.

Для використання вразливості необхідно лише включити інтерфейс DCI, що є стандартним для деяких систем, і в іншому випадку це дуже легко включити. На щастя , потрібен фізичний доступ до машини та її портів USB 3.0, тому це не особливо турбує звичайних користувачів, ситуація суперечить серверам та робочим місцям. Про проблему вже повідомлялося Intel, хоча на даний момент рішення немає.

youtu.be/QuuTLkZFsug

Джерело: techpowerup