安全提供商Positive Technologies發(fā)現(xiàn)部分英特爾Skylake處理器中存在BUG,允許攻擊者通過USB來完全接管操作系統(tǒng)。罪魁禍首是CPU的調(diào)試接口可以通過USB進行訪問。Positive Technologies發(fā)現(xiàn)在部分英特爾處理器上可以通過USB 3.0來訪問調(diào)試接口,這就意味著通過特制的USB設(shè)備能夠完全接管系統(tǒng)。
在完全接管計算機之后可以安裝惡意軟件來監(jiān)聽計算機活動,而且不會被安全軟件掃描發(fā)現(xiàn)。而且調(diào)試接口能夠完全覆蓋BIOS,能夠讓電腦變磚。
研究人員表示,這個缺陷非常容易被利用,而且不需要太過復(fù)雜的設(shè)備。然而,攻擊者必須要物理訪問系統(tǒng),而且該錯誤只出現(xiàn)在應(yīng)用于NUC和超級本上Skylake U處理器上。而較老的處理器上幾乎是不可能存在的,因為調(diào)試接口只能使用特殊(昂貴)的設(shè)備進行訪問。
安全專家在德國漢堡舉行的第33屆Chaos Communication Congress上進行了展示,完整視頻點擊這里。