MetallicGR

USB debugging exploit βρέθηκε σε Skylake και Kaby Lake CPUs!

1 post in this topic

Συστήματα βασισμένα σε αυτές τις δύο γενιές επεξεργαστές της Intel πλήττονται από ένα exploit που αφορά αποκλειστικά τις USB, όμως δε παύει να είναι σοβαρό.

Οι Kaby Lake επεξεργαστές σε laptops και πιο ειδικά της U σειράς δεν έχουν ούτε μισό χρόνο που βγήκαν στην αγορά των φορητών υπολογιστών και μια ομάδα ερευνητών εντόπισε ένα σοβαρό exploit που αφορά τις USB θύρες. Συγκεκριμένα, συστήματα τόσο με Skylake όσο και με τους Kaby Lake είναι ευάλωτοι σε επιθέσεις χάρη σε ένα debugging interface μέσω των USB 3.0 θυρών.

Το interface αυτό επιτρέπει την εισαγωγή κακόβουλου λογισμικού στον υπολογιστή ενώ οι ερευνητές αναφέρουν πως μπορεί να αντικαταστήσει και ολόκληρο το BIOS του συστήματος κάτι που ίσως έχει καταστρεπτικές συνέπειες για την ασφάλεια των χρηστών. "Αυτό μπορεί να γίνει με έναν απλό προγραμματιστή NAND", δηλώνουν οι ερευνητές. Η Intel με τους Skylake προχώρησε στην είσοδο του DCI interface δίνοντας έτσι πρόσβαση στο JTAG (θυμάστε το 360;) αλλά μέσω ορισμένων USB 3.0, όχι όμως όλων και όχι με κάποιον ειδικό connector που έχει μόνο ο OEM στη κατοχή του.  

 

40 (2).jpg

 

 

 

 

Πηγή.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now