USB debugging exploit βρέθηκε σε Skylake και Kaby Lake CPUs!

Συστήματα βασισμένα σε αυτές τις δύο γενιές επεξεργαστές της Intel πλήττονται από ένα exploit που αφορά αποκλειστικά τις USB, όμως δε παύει να είναι σοβαρό.

Οι Kaby Lake επεξεργαστές σε laptops και πιο ειδικά της U σειράς δεν έχουν ούτε μισό χρόνο που βγήκαν στην αγορά των φορητών υπολογιστών και μια ομάδα ερευνητών εντόπισε ένα σοβαρό exploit που αφορά τις USB θύρες. Συγκεκριμένα, συστήματα τόσο με Skylake όσο και με τους Kaby Lake είναι ευάλωτοι σε επιθέσεις χάρη σε ένα debugging interface μέσω των USB 3.0 θυρών.

Το interface αυτό επιτρέπει την εισαγωγή κακόβουλου λογισμικού στον υπολογιστή ενώ οι ερευνητές αναφέρουν πως μπορεί να αντικαταστήσει και ολόκληρο το BIOS του συστήματος κάτι που ίσως έχει καταστρεπτικές συνέπειες για την ασφάλεια των χρηστών. "Αυτό μπορεί να γίνει με έναν απλό προγραμματιστή NAND", δηλώνουν οι ερευνητές. Η Intel με τους Skylake προχώρησε στην είσοδο του DCI interface δίνοντας έτσι πρόσβαση στο JTAG (θυμάστε το 360;) αλλά μέσω ορισμένων USB 3.0, όχι όμως όλων και όχι με κάποιον ειδικό connector που έχει μόνο ο OEM στη κατοχή του.  

Πηγή.