Intel skylake และ kaby lake เสี่ยงต่อการถูกโจมตีด้วย USB

การวิจัยล่าสุดโดย Positive Technologies ได้ตั้งคำถามเกี่ยวกับความปลอดภัยของอุปกรณ์คอมพิวเตอร์ที่ใช้ โปรเซสเซอร์ Intel Skylake และ Kaby Lake โดยเฉพาะปัญหานี้มีผลต่อการแก้ไขข้อบกพร่องบนพื้นฐานของอินเตอร์เฟส USB 3.0

ช่องโหว่ที่ร้ายแรงใน Skylake และ Kaby Lake

ช่องโหว่ที่ ค้นพบนี้ช่วยให้ ไม่สนใจกลไกความปลอดภัยทั่วไป และสามารถใช้ในการเสียหายและแม้แต่ล้มล้างระบบของผู้ใช้เราชี้ให้เห็นว่าช่วยให้คุณข้ามมาตรการรักษาความปลอดภัยที่นำมาใช้ในฮาร์ดแวร์และซอฟต์แวร์ ช่องโหว่ในอินเทอร์เฟซการตรวจแก้จุดบกพร่องอนุญาตให้ ติดตั้งมัลแวร์และแม้แต่การเขียนใหม่ของเฟิร์มแวร์ระบบและ BIOS เครื่องมือรักษาความปลอดภัยในปัจจุบันไม่อนุญาตให้ตรวจพบการบุกรุกและสามารถใช้กับคอมพิวเตอร์ที่มีระบบปฏิบัติการใด ๆ

เราแนะนำคำแนะนำของเรา เกี่ยวกับโปรเซสเซอร์ที่ดีที่สุดในตลาด

ในโปรเซสเซอร์ pre-Skylake อุปกรณ์พิเศษที่เชื่อมต่อกับพอร์ตดีบักของมาเธอร์บอร์ด (ITP-XDP) ซึ่งเป็นสิ่งที่ไม่สามารถเข้าถึงได้ง่ายเพราะทุกคนไม่ได้มีการเชื่อมต่อที่จำเป็น ด้วยการมาถึงของ Skylake สิ่งนี้มีการเปลี่ยนแปลงด้วยการแนะนำ อินเตอร์เฟสการเชื่อมต่อโดยตรง (DCI) ที่อาศัย พอร์ต USB 3.0 เพื่อให้ การเชื่อมต่อกับ JTAG debug interface ซึ่งเป็นวิธีที่ง่ายกว่าที่เคยใช้มาก่อน

เพื่อที่จะหาช่องโหว่นั้นจำเป็นต้อง เปิดใช้งานอินเทอร์เฟซ DCI สิ่งที่เป็นมาตรฐานในบางระบบและมิฉะนั้นจะเปิดใช้งานได้ง่าย โชคดีที่ต้อง มีการเข้าถึงเครื่องและพอร์ต USB 3.0 ของตัวเครื่อง ดังนั้นจึงไม่ต้องกังวลกับผู้ใช้ทั่วไปสถานการณ์ที่ตรงกันข้ามกับเซิร์ฟเวอร์และสถานที่ทำงาน ปัญหาได้รับการรายงานไปยัง Intel แม้ว่าในขณะนี้จะไม่มีวิธีแก้ไข

youtu.be/QuuTLkZFsug

ที่มา: techpowerup