Intel Skylake и Kaby Lake уязвимы для USB-эксплойтов.

Недавние исследования Positive Technologies поставили под сомнение безопасность вычислительного оборудования на базе процессоров Intel Skylake и Kaby Lake, в частности, проблема затрагивает обработку отладки на основе интерфейса USB 3.0.

Серьезная уязвимость в Скайлэйке и Каби Лэйк

Эта обнаруженная уязвимость позволяет игнорировать типичные механизмы безопасности и может использоваться для повреждения и даже подрыва системы пользователя. Мы отмечаем, что она позволяет пропустить меры безопасности, реализованные как в аппаратном, так и в программном обеспечении. Уязвимость в интерфейсе отладки позволяет устанавливать вредоносные программы и даже переписывать системную прошивку и BIOS. Современные средства безопасности не позволяют обнаруживать эксплойт и могут использоваться на компьютерах с любой операционной системой.

Мы рекомендуем наш путеводитель по лучшим процессорам на рынке.

В процессорах до Skylake Специальное устройство, подключенное к порту отладки материнской платы (ITP-XDP), было недоступно, поскольку не у всех были необходимые подключения. С появлением Skylake это изменилось с появлением интерфейса прямого подключения (DCI), который опирается на порты USB 3.0 для обеспечения подключения к интерфейсу отладки JTAG, гораздо более простое решение, чем использовалось ранее.

Чтобы использовать эту уязвимость, необходимо только включить интерфейс DCI, что является стандартом в некоторых системах, в противном случае его очень легко включить. К счастью , требуется физический доступ к машине и ее портам USB 3.0, поэтому для обычных пользователей это не особенно беспокоит ситуацию, в отличие от серверов и рабочих мест. О проблеме уже сообщили в Intel, хотя на данный момент нет решения.

youtu.be/QuuTLkZFsug

Источник: techpowerup