Intel процесори позволяват на някой хакер да получи пълен контрол върху компютъра чрез интерфейс JTAG отстраняване на грешки. Присъединяването става чрез порт USB 3.0 технологията на DCI, хакване не изисква специално оборудване. Уязвимостта присъства в съвременните процесори, като се започне със семейството Skylake.

Intel процесори са уязвими чрез USB

Съвременните Intel процесори имат уязвимост, която ви позволява да получите пълен контрол на процесора чрез USB 3.0 порт. Атаката се извършва чрез отстраняване на грешки интерфейс и наблюдаваната система за сигурност. Съществуването на уязвимости и методи на устройства за защита от хакери, заяви на Световния конгрес в Хамбург, персоналът на българската компания информационна сигурност Положителни Technologies.

механизъм Уязвимост отстраняване на грешки

Според Положителни технологии експерти Maxim Hot и Марк Yermolov. в производството на процесора разработчиците го оставят специални възможности за отстраняване на грешки, които след това могат да бъдат използвани, за да го конфигурирате. Въпреки това, поради същия механизъм на достъп до процесора може да получите на нападателите, а те не се нуждаят от специална скъпо оборудване за тази цел.

Пример за такива уязвими механизми доведе изследователи JTAG за отстраняване на грешки интерфейс (Joint Test инициативна група). Достъп до интерфейса в съвременните процесори, Intel е възможно чрез USB-порт. Нивото на достъп на възникване е по-ниска от работната софтуера. хардуерни отстраняване на грешки Хипервизорите, ядро ​​на операционна система и драйвери се осъществяват с помощта на JTAG. Също така, чрез този механизъм, можете да придобиете контрол върху процесора.

Какво трябва да се справи

За да получите достъп само нужда да се трасира USB 3.0 кабел и програмист, обяснява Максим Hot. Понякога е необходимо кабел и отстраняване на грешки в кода. Има възможност, че можете да получите само един кабел, каза горещо, но Положителни технологии експерти все още не са виждали такъв пример.

Възможността да се справи с Intel процесор чрез USB 3.0 порт за първи път в семейството на процесорите Skylake

Стари и нови процесори

При по-старите процесори на Intel за улавяне устройство чрез интерфейса за отстраняване на грешки, че е по-трудно, тъй като се изисква достъп до връзката JTAG специално устройство, и за това се използва за отстраняване на грешки конектор ITP-XDP-входа на някои дънни платки.

Положителни технологии експерти смятат, че съществуването на тази уязвимост в процесорите на Intel може да генерира цял нов клас от атаки, като например «Bad USB», само на много по-дълбоко ниво на проникване.

Горещо и Yermolov предлагат три метода на устройства за защита проникнат на Централното разузнаване. Първо, можете да активирате Intel BoodGuard, за да се предпази от ЦРУ се активира чрез UEFI HII. На второ място, частична защита е възможно, като изключите за отстраняване на грешки процесор IA32_DEBUG_INTERFACE MSR. На трето място, това е възможно да се провери дали бита са установени в DCI P2SB устройство.