Intelin skylake ja Kaby Lake ovat alttiita usb-hyväksikäytölle

Positive Technologiesin viimeaikaisessa tutkimuksessa on kyseenalaistettu Intel Skylake- ja Kaby Lake -prosessoreihin perustuvien laskentalaitteiden turvallisuus, erityisesti ongelma koskee USB 3.0 -liitäntään perustuvaa virheenkorjauksen käsittelyä.

Vakava haavoittuvuus Skylakessa ja Kaby Lakessa

Tämä havaittu haavoittuvuus antaa mahdollisuuden ohittaa tyypilliset tietoturvamekanismit ja sitä voidaan käyttää käyttäjän järjestelmän vioittamiseen tai jopa vääristämiseen. Huomautamme, että sen avulla voit ohittaa sekä laitteistoon että ohjelmistoon toteutetut suojaustoimenpiteet. Debug-käyttöliittymän haavoittuvuus mahdollistaa haittaohjelmien asentamisen ja jopa järjestelmän laiteohjelmiston ja BIOS: n uudelleenkirjoittamisen. Nykyiset tietoturvatyökalut eivät salli hyväksikäytön havaitsemista, ja niitä voidaan käyttää tietokoneissa, joissa on mikä tahansa käyttöjärjestelmä.

Suosittelemme oppaitamme markkinoiden parhaimmille jalostajille.

Ennen Skylake-prosessoria a Emolevyn vianetsintäporttiin kytketty erityinen laite (ITP-XDP), jota ei ollut helppo käyttää, koska kaikilla ei ollut tarvittavia yhteyksiä. Skylaken saapumisen myötä tämä on muuttunut ottamalla käyttöön suora yhteysrajapinta (DCI), joka luottaa USB 3.0 -portteihin tarjoamaan yhteyden JTAG-virheen liitäntään, mikä on paljon yksinkertaisempi ratkaisu kuin aiemmin käytettiin.

Haavoittuvuuden hyödyntämiseksi on tarpeen vain , että DCI-käyttöliittymä on käytössä, mikä on standardi joillekin järjestelmille ja muuten se on helppo ottaa käyttöön. Onneksi fyysinen pääsy koneeseen ja sen USB 3.0 -portteihin vaaditaan, joten se ei ole erityisen huolestuttava tavallisille käyttäjille, palvelinten ja työpaikkojen vastainen tilanne. Ongelmasta on jo ilmoitettu Intelille, vaikka ratkaisua ei toistaiseksi ole.

youtu.be/QuuTLkZFsug

Lähde: techpowerup