up
ru ua
menu



Новости: > 2017 > 01 > 14

rss

Системы на базе Intel Skylake и Intel Kaby Lake уязвимы к атакам через USB-порт

В рамках конгресса хакеров CCC представитель компании Positive Technologies провел любопытную презентацию на предмет уязвимости систем на базе процессоров Intel Skylake и Intel Kaby Lake в случае прямого физического доступа хакера к ПК.

Intel Skylake

До появления процессоров серии Intel Skylake процесс низкоуровневой отладки (low-level debugging) был возможен лишь после подключения к внутреннему порту ITP-XDP материнской платы специального устройства. Но уже в моделях серии Intel Skylake компания Intel презентовала Direct Connect Interface (DCI), которые обеспечивает доступ к интерфейсу отладки JTAG посредством USB 3.0. По умолчанию DCI активен на большинстве материнских плат.

Intel Skylake

В результате использования DCI хакеры могут обойти все аппаратные и программные механизмы защиты, независимо от версии установленной ОС и антивирусного ПО. В то же время система даже не заметит, что ее взломали. Используя эту уязвимость, они могут приостановить работу CPU, считать или перезаписать содержимое всех регистров и ОЗУ. Иными словами, они без проблем могут установить вирус или переписать системную прошивку либо BIOS.

Всю информацию по этому поводу специалисты компании Positive Technologies передали компании Intel, но пока никаких исправлений она не выпустила. Со своей стороны производители материнских плат могут настроить BIOS таким образом, чтобы по умолчанию интерфейс DCI был деактивирован.

https://www.techpowerup.com
Сергей Будиловский

Новость прочитана 2514 раз(а)

Тэги: intel   intel kaby lake   skylake   usb 3.0   


<< предыдущая новость     следующая новость >>

Социальные комментарии Cackle

Рекомендуемые видео:


Поиск по сайту
Почтовая рассылка
top10

vote

Голосование



Seagate-BarraCuda-Pro.gif