Интел скилаке и каби лаке подложни су усб експлоатацијама

Недавно истраживање компаније Поситиве Тецхнологиес довело је у питање сигурност рачунарске опреме засноване на процесорима Интел Скилаке и Каби Лаке, тачније да проблем утиче на уклањање грешака за обраду засновану на УСБ 3.0 интерфејсу.

Озбиљна рањивост у Скилакеу и Каби Лакеу

Ова откривена рањивост омогућава занемаривање типичних сигурносних механизама и може се користити за корумпирање и чак поткопавање корисничког система, ми истичемо да вам омогућава прескочити мере заштите имплементиране и у хардвер и у софтвер. Рањивост на интерфејсу за уклањање погрешака омогућава инсталирање злонамјерног софтвера, па чак и преписивање системског софтвера и БИОС-а. Постојећи сигурносни алати не дозвољавају откривање експлозива и могу се користити на рачунарима са било којим оперативним системом.

Препоручујемо наш водич за најбоље процесоре на тржишту.

У процесорима пре Скилаке а Посебан уређај повезан са портором за исправљање матичне плоче (ИТП-КСДП), нешто што није било лако доступно јер нису сви имали потребне везе. Доласком Скилаке-а ово се променило увођењем интерфејсног директног повезивања (ДЦИ) који се ослања на УСБ 3.0 портове како би омогућио повезивање са интерфејсом за отклањање грешака ЈТАГ, знатно једноставније решење од раније коришћеног.

Да би се искористила рањивост, неопходно је само да се омогући ДЦИ интерфејс, нешто што стандардно долази у неким системима, а иначе је врло лако омогућити. Срећом , потребан је физички приступ машини и њеним УСБ 3.0 портовима, тако да то није посебно забрињавајуће за обичне кориснике, ситуација супротна серверима и радним местима. Проблем је већ пријављен Интел-у иако за сада нема решења.

хттпс://иоуту.бе/КууТЛкЗФсуг

Извор: тецхповеруп