Informacje o nowym ataku zostały przedstawione przez rosyjskich entuzjastów na kongresie Chaos Communication Congress.
Mobilne procesory Intel Skylake i Kaby Lake są podatna na ataki hakerów. Informacje o luce w zabezpieczeniach nowych układów opublikowali entuzjaści z zespołu Positive Technologies podczas hakerskiego kongresu Chaos Communication Congress.
Luka w zabezpieczeniach została wykryta w interfejsie debugowania, który do tej pory korzystał ze specjalnego złącza na płycie głównej (ITP-XDP). Skorzystanie z owego złącza wymagało jednak wykorzystania kosztownych urządzeń i oprogramowania, więc począwszy od generacji Skylake producent zdecydował się wprowadzić prostszy interfejs Direct Connect Interface, w którym połączenie ze standardowym interfejsem debugowania (JTAG) następuje poprzez port USB 3.0.
Nowe rozwiązanie ułatwiło połączenie z interfejsem debugowania również hakerom, którzy mogą obejść zabezpieczenia i przejąć kontrolę nad komputerem niezależnie od zastosowanego systemu operacyjnego czy oprogramowania. Według dotychczasowych informacji problem dotyczy tylko mobilnych układów z rodziny Skylake-U i Kaby Lake-U, które znalazły zastosowanie głównie w laptopach oraz komputerach AiO i mini-PC. Warto również podkreślić, że atak nie jest rozpoznawany przez żadne obecne mechanizmy zabezpieczeń. Producenci podobno już pracują nad aktualizacją BIOS-u dla swoich płyt głównych, w których zostanie zablokowany dostęp do interfejsu Direct Connect Interface.
Poniżej możecie zobaczyć wystąpienie z konferencji Chaos Communication Congress, w którym Maxim Goryachy szczegółowo opisał i przedstawił atak na procesory Intel Core.
Źródło: TechPowerUp, YouTube
Komentarze
10Rozumiem, że to biznes, ale proszę !
Normalnie błagam bożków AMD by coś się ruszyło.
(ja pier....)