„Intel Skylake“ ir „Kaby Lake“ yra pažeidžiami usb naudojimo būdų

Naujausi „ Positive Technologies“ tyrimai suabejojo ​​skaičiavimo įrangos, pagrįstos „ Intel Skylake“ ir „Kaby Lake“ procesoriais, saugumu, ypač ši problema turi įtakos derinimo procesams, pagrįstiems USB 3.0 sąsaja.

Rimtas Skylake ir Kaby ežero pažeidžiamumas

Šis aptiktas pažeidžiamumas leidžia nekreipti dėmesio į tipinius saugos mechanizmus ir gali būti panaudotas sugadinant ir net paverčiant vartotojo sistemą. Mes pabrėžiame, kad tai leidžia praleisti saugos priemones, įdiegtas tiek aparatinėje, tiek programinėje įrangoje. Derinimo sąsajos pažeidžiamumas leidžia įdiegti kenkėjiškas programas ir net perrašyti sistemos programinę-aparatinę bei BIOS. Dabartiniai saugos įrankiai neleidžia aptikti išnaudojimo ir gali būti naudojami kompiuteriuose su bet kuria operacine sistema.

Mes rekomenduojame savo vadovą geriausiems perdirbėjams rinkoje.

Ankstesniuose „Skylake“ procesoriuose a Specialus įrenginys, prijungtas prie pagrindinės plokštės derinimo prievado (ITP-XDP) - kažkas, kas nebuvo lengvai prieinama, nes ne visi turėjo reikiamus ryšius. Atsiradus „Skylake“, tai pasikeitė įdiegus tiesioginio prisijungimo sąsają (DCI), kuri palaiko USB 3.0 prievadus, kad užtikrintų ryšį su JTAG derinimo sąsaja, daug paprastesniu nei anksčiau naudotu sprendimu.

Norint išnaudoti pažeidžiamumą, reikia tik , kad būtų įjungta DCI sąsaja, kuri kai kuriose sistemose yra standartinė, o kitu atveju ją labai lengva įjungti. Laimei , reikalinga fizinė prieiga prie aparato ir jo USB 3.0 prievadų, todėl paprastiems vartotojams tai ypač nekelia nerimo - situacija, priešinga serveriams ir darbo vietoms. Apie šią problemą jau buvo pranešta „Intel“, nors kol kas sprendimo nėra.

youtu.be/QuuTLkZFsug

Šaltinis: „techpowerup“