Processeurs

Intel Skylake et Kaby Lake sont vulnérables aux exploits USB

Table des matières:

Anonim

Des recherches récentes de Positive Technologies ont remis en question la sécurité des équipements informatiques basés sur les processeurs Intel Skylake et Kaby Lake, en particulier le problème affecte le traitement de débogage basé sur l'interface USB 3.0.

Grave vulnérabilité à Skylake et Kaby Lake

Cette vulnérabilité découverte permet d'ignorer les mécanismes de sécurité typiques et pourrait être utilisée pour corrompre et même renverser le système d'un utilisateur, nous soulignons qu'elle vous permet d'ignorer les mesures de sécurité mises en œuvre à la fois sur le matériel et les logiciels. La vulnérabilité de l'interface de débogage permet l' installation de logiciels malveillants et même la réécriture du firmware du système et du BIOS. Les outils de sécurité actuels ne permettent pas de détecter l'exploit et peuvent être utilisés sur des ordinateurs avec n'importe quel système d'exploitation.

Nous vous recommandons notre guide des meilleurs processeurs du marché.

Dans les processeurs pré-Skylake, Appareil spécial connecté au port de débogage de la carte mère (ITP-XDP), quelque chose qui n'était pas facilement accessible car tout le monde n'avait pas les connexions nécessaires. Avec l'arrivée de Skylake, cela a changé avec l'introduction d'une interface de connexion directe (DCI) qui s'appuie sur les ports USB 3.0 pour fournir une connexion à l'interface de débogage JTAG, une solution beaucoup plus simple qu'auparavant.

Afin d'exploiter la vulnérabilité, il est seulement nécessaire que l'interface DCI soit activée, ce qui est standard sur certains systèmes et sinon il est très facile de l'activer. Heureusement , un accès physique à la machine et à ses ports USB 3.0 est nécessaire, donc ce n'est pas particulièrement inquiétant pour les utilisateurs ordinaires, une situation contraire aux serveurs et aux lieux de travail. Le problème a déjà été signalé à Intel bien qu'il n'y ait pour l'instant aucune solution.

youtu.be/QuuTLkZFsug

Source: techpowerup

Processeurs

Le choix des éditeurs

Back to top button