Przejdź na

Procesory Intel Skylake i Kaby Lake podatne na ataki przez USB

Informacje o nowym ataku zostały przedstawione przez rosyjskich entuzjastów na kongresie Chaos Communication Congress.

Image
Paweł Maziarz
Paweł Maziarz

Mobilne procesory Intel Skylake i Kaby Lake są podatna na ataki hakerów. Informacje o luce w zabezpieczeniach nowych układów opublikowali entuzjaści z zespołu Positive Technologies podczas hakerskiego kongresu Chaos Communication Congress.

Luka w zabezpieczeniach została wykryta w interfejsie debugowania, który do tej pory korzystał ze specjalnego złącza na płycie głównej (ITP-XDP). Skorzystanie z owego złącza wymagało jednak wykorzystania kosztownych urządzeń i oprogramowania, więc począwszy od generacji Skylake producent zdecydował się wprowadzić prostszy interfejs Direct Connect Interface, w którym połączenie ze standardowym interfejsem debugowania (JTAG) następuje poprzez port USB 3.0.

Nowe rozwiązanie ułatwiło połączenie z interfejsem debugowania również hakerom, którzy mogą obejść zabezpieczenia i przejąć kontrolę nad komputerem niezależnie od zastosowanego systemu operacyjnego czy oprogramowania. Według dotychczasowych informacji problem dotyczy tylko mobilnych układów z rodziny Skylake-U i Kaby Lake-U, które znalazły zastosowanie głównie w laptopach oraz komputerach AiO i mini-PC. Warto również podkreślić, że atak nie jest rozpoznawany przez żadne obecne mechanizmy zabezpieczeń. Producenci podobno już pracują nad aktualizacją BIOS-u dla swoich płyt głównych, w których zostanie zablokowany dostęp do interfejsu Direct Connect Interface.

Poniżej możecie zobaczyć wystąpienie z konferencji Chaos Communication Congress, w którym Maxim Goryachy szczegółowo opisał i przedstawił atak na procesory Intel Core.

Źródło: TechPowerUp, YouTube

Wybrane dla Ciebie
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
World of Tanks: HEAT już dostępne. Nowe tempo wojny pancernej
World of Tanks: HEAT już dostępne. Nowe tempo wojny pancernej
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ