Intel skylake a kaby lake jsou náchylné k zneužití usb

Nedávný výzkum společnosti Positive Technologies zpochybnil bezpečnost výpočetní techniky založené na procesorech Intel Skylake a Kaby Lake, konkrétně problém ovlivňuje zpracování ladění založené na rozhraní USB 3.0.

Vážná zranitelnost v Skylake a Kaby Lake

Tato objevená zranitelnost umožňuje ignorovat typické bezpečnostní mechanismy a mohla by být použita k poškození a dokonce k podvracení systému uživatele. Upozorňujeme, že vám umožňuje přeskočit bezpečnostní opatření implementovaná v hardwaru i softwaru. Chyba zabezpečení v ladicím rozhraní umožňuje instalaci malwaru a dokonce i přepisování firmwaru systému a systému BIOS. Aktuální bezpečnostní nástroje neumožňují detekovat exploit a lze je použít v počítačích s jakýmkoli operačním systémem.

Doporučujeme našeho průvodce nejlepšími procesory na trhu.

V procesorech před Skylake a Speciální zařízení připojené k debugovacímu portu základní desky (ITP-XDP), něco, co nebylo snadno dostupné, protože ne každý měl potřebná připojení. S příchodem Skylake se to změnilo zavedením rozhraní pro přímé připojení (DCI), které se spoléhá na porty USB 3.0, aby zajistilo připojení k ladicímu rozhraní JTAG, což je mnohem jednodušší řešení, než se dříve používalo.

Aby bylo možné tuto chybu zabezpečení zneužít, je nutné pouze povolit rozhraní DCI, což je v některých systémech standardní a jinak je velmi snadné jej povolit. Naštěstí je vyžadován fyzický přístup ke stroji a jeho portům USB 3.0, takže to není nijak zvlášť znepokojivé pro běžné uživatele, což je situace v rozporu se servery a pracovišti. Tento problém již byl nahlášen společnosti Intel, i když prozatím neexistuje žádné řešení.

youtu.be/QuuTLkZFsug

Zdroj: techpowerup