Intel skylake và kaby lake dễ bị khai thác usb

Nghiên cứu gần đây của positive Technologies đã đặt câu hỏi về tính bảo mật của thiết bị máy tính dựa trên bộ xử lý Intel Skylake và Kaby Lake, cụ thể là sự cố ảnh hưởng đến quá trình gỡ lỗi dựa trên giao diện USB 3.0.

Lỗ hổng nghiêm trọng ở Skylake và Kaby Lake

Lỗ hổng được phát hiện này cho phép bỏ qua các cơ chế bảo mật thông thường và có thể được sử dụng để làm hỏng và thậm chí lật đổ hệ thống của người dùng, chúng tôi chỉ ra rằng nó cho phép bạn bỏ qua các biện pháp bảo mật được thực hiện trong cả phần cứng và phần mềm. Lỗ hổng trong giao diện gỡ lỗi cho phép cài đặt phần mềm độc hại và thậm chí là viết lại phần sụn hệ thống và BIOS. Các công cụ bảo mật hiện tại không cho phép phát hiện khai thác và có thể được sử dụng trên các máy tính với bất kỳ hệ điều hành nào.

Chúng tôi khuyên bạn nên hướng dẫn của chúng tôi để các bộ xử lý tốt nhất trên thị trường.

Trong bộ xử lý trước Skylake a Thiết bị đặc biệt được kết nối với cổng gỡ lỗi của bo mạch chủ (ITP-XDP), một thứ không dễ truy cập vì không phải ai cũng có các kết nối cần thiết. Với sự xuất hiện của Skylake, điều này đã thay đổi với việc giới thiệu giao diện kết nối trực tiếp (DCI) dựa trên các cổng USB 3.0 để cung cấp kết nối với giao diện gỡ lỗi JTAG, một giải pháp đơn giản hơn nhiều so với trước đây.

Để khai thác lỗ hổng, chỉ cần bật giao diện DCI, một cái gì đó đạt tiêu chuẩn trên một số hệ thống và nếu không thì rất dễ kích hoạt nó. May mắn thay , cần có quyền truy cập vật lý vào máy và các cổng USB 3.0 của nó, vì vậy nó không đặc biệt đáng lo ngại đối với người dùng thông thường, một tình huống trái ngược với máy chủ và nơi làm việc. Vấn đề đã được báo cáo cho Intel mặc dù hiện tại vẫn chưa có giải pháp.

youtu.be/QuuTLkZFsug

Nguồn: techpowerup