Intel Skylake ve Kaby Lake, USB istismarlarına karşı savunmasız

Positive Technologies tarafından yapılan son araştırmalar, Intel Skylake ve Kaby Lake işlemcilerini temel alan bilgi işlem ekipmanlarının güvenliğini sorguladı, özellikle sorun USB 3.0 arabirimine dayalı hata ayıklama işlemini etkiler.

Skylake ve Kaby Lake'te ciddi güvenlik açığı

Bu keşfedilen güvenlik açığı , tipik güvenlik mekanizmalarını yok saymaya izin verir ve bir kullanıcının sistemini bozmak ve hatta alt etmek için kullanılabilir, hem donanımda hem de yazılımda uygulanan güvenlik önlemlerini atlamanıza izin verdiğini belirtiyoruz. Hata ayıklama arabirimindeki güvenlik açığı , kötü amaçlı yazılımların yüklenmesine ve hatta sistem sabit yazılımının ve BIOS'un yeniden yazılmasına olanak tanır. Mevcut güvenlik araçları istismarın tespit edilmesine izin vermez ve herhangi bir işletim sistemine sahip bilgisayarlarda kullanılabilir.

Piyasadaki en iyi işlemciler için rehberimizi öneriyoruz.

Skylake öncesi işlemcilerinde Anakartın hata ayıklama bağlantı noktasına (ITP-XDP) bağlı özel cihaz, herkesin gerekli bağlantıları olmadığı için kolayca erişilemeyen bir şey. Skylake'in gelişiyle birlikte, daha önce kullanılandan çok daha basit bir çözüm olan JTAG hata ayıklama arabirimine bağlantı sağlamak için USB 3.0 bağlantı noktalarına dayanan bir doğrudan bağlantı arabirimi (DCI) piyasaya sürüldü.

Güvenlik açığından yararlanmak için, yalnızca DCI arabiriminin etkinleştirilmesi, bazı sistemlerde standart olarak gelen bir şey olması gerekir, aksi takdirde etkinleştirmek çok kolaydır. Neyse ki , makineye ve USB 3.0 bağlantı noktalarına fiziksel erişim gereklidir, bu nedenle sıradan kullanıcılar için özellikle endişe verici değildir, bu durum sunuculara ve işyerlerine aykırı bir durumdur. Şu an için bir çözüm olmamasına rağmen, sorun zaten Intel'e bildirildi.

youtu.be/QuuTLkZFsug

Kaynak: techpowerup