Intel skylake en kaby lake zijn kwetsbaar voor usb-exploits

Recent onderzoek door Positive Technologies heeft de veiligheid van computerapparatuur op basis van de Intel Skylake- en Kaby Lake- processors in twijfel getrokken, met name het probleem heeft invloed op de foutopsporingsverwerking op basis van de USB 3.0-interface.

Ernstige kwetsbaarheid in Skylake en Kaby Lake

Deze ontdekte kwetsbaarheid maakt het mogelijk de typische beveiligingsmechanismen te negeren en kan worden gebruikt om het systeem van een gebruiker te corrumperen en zelfs te ondermijnen. We wijzen erop dat u hiermee de beveiligingsmaatregelen die in zowel hardware als software zijn geïmplementeerd, kunt overslaan. De kwetsbaarheid in de debug-interface maakt de installatie van malware mogelijk en zelfs het herschrijven van systeemfirmware en BIOS. Met de huidige beveiligingstools kan de exploit niet worden gedetecteerd en kan deze worden gebruikt op computers met elk besturingssysteem.

We raden onze gids aan voor de beste processors op de markt.

In pre-Skylake-processors a Speciaal apparaat aangesloten op de debug-poort van het moederbord (ITP-XDP), iets wat niet gemakkelijk toegankelijk was omdat niet iedereen de nodige verbindingen had. Met de komst van Skylake is dit veranderd met de introductie van een direct connect interface (DCI) die vertrouwt op USB 3.0- poorten om verbinding te maken met de JTAG debug-interface, een veel eenvoudigere oplossing dan voorheen.

Om het beveiligingslek te misbruiken, is het alleen nodig dat de DCI-interface is ingeschakeld, iets dat standaard is op sommige systemen en anders is het heel eenvoudig om het in te schakelen. Gelukkig is fysieke toegang tot de machine en de USB 3.0-poorten vereist, dus het is niet bijzonder zorgwekkend voor gewone gebruikers, een situatie in tegenstelling tot servers en werkplekken. Het probleem is al gemeld bij Intel, hoewel er momenteel geen oplossing is.

youtu.be/QuuTLkZFsug

Bron: techpowerup