英特爾部分Skylake處理器存在Bug 可通過USB接管計算機

責任編輯:editor007

2017-01-13 22:21:08

摘自:cnBeta.COM

安全提供商Positive Technologies發(fā)現(xiàn)部分英特爾Skylake處理器中存在BUG,允許攻擊者通過USB來完全接管操作系統(tǒng)。Positive Technologies發(fā)現(xiàn)在部分英特爾處理器上可以通過USB 3 0來訪問調(diào)試接口,這就意味著通過特制的USB設(shè)備能夠完全接管系統(tǒng)。

安全提供商Positive Technologies發(fā)現(xiàn)部分英特爾Skylake處理器中存在BUG,允許攻擊者通過USB來完全接管操作系統(tǒng)。罪魁禍首是CPU的調(diào)試接口可以通過USB進行訪問。Positive Technologies發(fā)現(xiàn)在部分英特爾處理器上可以通過USB 3.0來訪問調(diào)試接口,這就意味著通過特制的USB設(shè)備能夠完全接管系統(tǒng)。

在完全接管計算機之后可以安裝惡意軟件來監(jiān)聽計算機活動,而且不會被安全軟件掃描發(fā)現(xiàn)。而且調(diào)試接口能夠完全覆蓋BIOS,能夠讓電腦變磚。

研究人員表示,這個缺陷非常容易被利用,而且不需要太過復(fù)雜的設(shè)備。然而,攻擊者必須要物理訪問系統(tǒng),而且該錯誤只出現(xiàn)在應(yīng)用于NUC和超級本上Skylake U處理器上。而較老的處理器上幾乎是不可能存在的,因為調(diào)試接口只能使用特殊(昂貴)的設(shè)備進行訪問。

安全專家在德國漢堡舉行的第33屆Chaos Communication Congress上進行了展示,完整視頻點擊這里。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號