Пошук по сайту

up

Комп'ютерні новини

Всі розділи

Системи на базі Intel Skylake і Intel Kaby Lake уразливі до атак через USB-порт

В рамках конгресу хакерів CCC представник компанії Positive Technologies провів цікаву презентацію на предмет уразливості систем на базі процесорів Intel Skylake і Intel Kaby Lake у разі прямого фізичного доступу хакера до ПК.

Intel Skylake

До появи процесорів серії Intel Skylake процес низькорівневого налагодження (low-level debugging) був можливим лише після підключення до внутрішнього порту ITP-XDP материнської плати спеціального пристрою. Але вже в моделях серії Intel Skylake компанія Intel презентувала Direct Connect Interface (DCI), які забезпечує доступ до інтерфейсу налагодження JTAG за допомогою USB 3.0. За замовчуванням DCI активний на більшості материнських плат.

Intel Skylake

У результаті використання DCI хакери можуть обійти всі апаратні та програмні механізми захисту, незалежно від версії встановленої ОС і антивірусного ПЗ. В той же час система навіть не помітить, що її зламали. Використовуючи цю вразливість, вони можуть призупинити роботу CPU, зчитати чи перезаписати вміст всіх регістрів і ОЗП. Іншими словами, вони без проблем можуть встановити вірус або переписати системну прошивку чи BIOS.

Всю інформацію з цього приводу фахівці компанії Positive Technologies передали компанії Intel, але поки жодних виправлень вона не випустила. Зі свого боку виробники материнських плат можуть налаштувати BIOS таким чином, щоб за замовчуванням інтерфейс DCI був деактивований.

https://www.techpowerup.com
Сергій Буділовський