Intel skylake och kaby lake är sårbara för usb-exploatering

Nyligen genomförd forskning från Positive Technologies har ifrågasatt säkerheten för datorutrustning baserad på Intel Skylake- och Kaby Lake- processorerna, särskilt problemet påverkar felsökningsprocessen baserad på USB 3.0-gränssnittet.

Allvarlig sårbarhet i Skylake och Kaby Lake

Denna upptäckta sårbarhet gör det möjligt att ignorera de typiska säkerhetsmekanismerna och kan användas för att skada och till och med undervisa en användares system. Vi påpekar att det låter dig hoppa över säkerhetsåtgärderna som implementeras i både hårdvara och programvara. Sårbarheten i felsökningsgränssnittet tillåter installation av skadlig programvara och till och med omskrivning av systemets firmware och BIOS. Aktuella säkerhetsverktyg tillåter inte utnyttjandet att detekteras och kan användas på datorer med något operativsystem.

Vi rekommenderar vår guide till de bästa processorerna på marknaden.

I pre-Skylake-processorer a Specialenhet ansluten till felsökningsporten på moderkortet (ITP-XDP), något som inte var lättillgängligt eftersom inte alla hade nödvändiga anslutningar. Med Skylakes ankomst har detta förändrats med introduktionen av ett direktanslutningsgränssnitt (DCI) som förlitar sig på USB 3.0- portar för att ge anslutning till JTAG-felsökningsgränssnittet, en mycket enklare lösning än tidigare använts.

För att utnyttja sårbarheten är det bara nödvändigt att DCI-gränssnittet är aktiverat, något som levereras som standard på vissa system och annars är det mycket enkelt att aktivera det. Lyckligtvis krävs fysisk åtkomst till maskinen och dess USB 3.0-portar, så det är inte särskilt oroande för vanliga användare, i motsats till servrar och arbetsplatser. Problemet har redan rapporterats till Intel även om det för tillfället inte finns någon lösning.

youtu.be/QuuTLkZFsug

Källa: techpowerup