Компьютерные новости
Все разделы
Системы на базе Intel Skylake и Intel Kaby Lake уязвимы к атакам через USB-порт
В рамках конгресса хакеров CCC представитель компании Positive Technologies провел любопытную презентацию на предмет уязвимости систем на базе процессоров Intel Skylake и Intel Kaby Lake в случае прямого физического доступа хакера к ПК.
До появления процессоров серии Intel Skylake процесс низкоуровневой отладки (low-level debugging) был возможен лишь после подключения к внутреннему порту ITP-XDP материнской платы специального устройства. Но уже в моделях серии Intel Skylake компания Intel презентовала Direct Connect Interface (DCI), которые обеспечивает доступ к интерфейсу отладки JTAG посредством USB 3.0. По умолчанию DCI активен на большинстве материнских плат.
В результате использования DCI хакеры могут обойти все аппаратные и программные механизмы защиты, независимо от версии установленной ОС и антивирусного ПО. В то же время система даже не заметит, что ее взломали. Используя эту уязвимость, они могут приостановить работу CPU, считать или перезаписать содержимое всех регистров и ОЗУ. Иными словами, они без проблем могут установить вирус или переписать системную прошивку либо BIOS.
Всю информацию по этому поводу специалисты компании Positive Technologies передали компании Intel, но пока никаких исправлений она не выпустила. Со своей стороны производители материнских плат могут настроить BIOS таким образом, чтобы по умолчанию интерфейс DCI был деактивирован.