《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 英特爾第六、七代酷睿存在USB調(diào)試缺陷

英特爾第六、七代酷睿存在USB調(diào)試缺陷

2017-01-13
關(guān)鍵詞: 英特爾 USB接口 Skylake 酷睿

據(jù)報(bào)道,,Positive Technologies兩名研究人員稱,英特爾最新處理器會(huì)受到USB接口調(diào)試缺陷影響,,黑客可以利用該缺陷完全控制受影響的系統(tǒng)。從Skylake開(kāi)始(雖然研究人員沒(méi)有特別提及英特爾第七代酷睿系列處理器,,但可能也包括Kaby Lake),,英特爾U系列處理器有一個(gè)通過(guò)USB 3.0接口訪問(wèn)的調(diào)試界面——問(wèn)題就出在這里。

1484189465075021066.jpg

研究人員表示,,黑客能利用調(diào)試界面,,在一定時(shí)期內(nèi)繞過(guò)阻止惡意代碼安裝的任何安全措施。黑客還可以利用該缺陷監(jiān)視用戶,,竊取用戶的信息,,甚至通過(guò)重寫B(tài)IOS(基本輸入/輸出系統(tǒng)),使得系統(tǒng)不能運(yùn)行,。BIOS是PC中的固件,負(fù)責(zé)在操作系統(tǒng)啟動(dòng)前對(duì)硬件進(jìn)行初始化,。

研究人員稱,,“這些廠商開(kāi)發(fā)的硬件機(jī)制有正當(dāng)用途,例如針對(duì)硬件配置的調(diào)試功能和其他有益用途,。但現(xiàn)在這些機(jī)制也被黑客所利用,。發(fā)動(dòng)這類攻擊不要求大量資源,甚至不需要專用設(shè)備,?!?/p>

HotHardware表示,問(wèn)題出在JTAG(聯(lián)合測(cè)試行動(dòng)小組)調(diào)試界面上,。它位于軟件層之下,,使維修人員在操作系統(tǒng)內(nèi)核、管理程序和驅(qū)動(dòng)程序上進(jìn)行硬件調(diào)試,。

在Skylake處理器之前,,調(diào)試工作需要借助連接到主板調(diào)試接口(ITP-XDP)的專用設(shè)備,。專用設(shè)備不容易獲得,因此無(wú)需太過(guò)擔(dān)心黑客通過(guò)調(diào)試界面攻擊系統(tǒng),。Skylake的發(fā)布改變了調(diào)試方法,,引入的DCI通過(guò)標(biāo)準(zhǔn)USB 3.0接口提供對(duì)JTAG調(diào)試界面的訪問(wèn)。

HotHardware稱,,黑客利用這一缺陷發(fā)動(dòng)攻擊不需要高超的軟件和硬件技巧,,所需要的條件就是DCI界面被開(kāi)啟。在許多系統(tǒng)中,,DCI界面默認(rèn)處于開(kāi)啟狀態(tài),。在沒(méi)有開(kāi)啟DCI界面的系統(tǒng)上,有數(shù)種方法能開(kāi)啟它,。

研究人員馬克西姆?戈里亞奇(Maxim Goryachy)表示,,“在生產(chǎn)、保管和使用期間能接觸到設(shè)備時(shí),,黑客可以修改系統(tǒng)的BIOS設(shè)置,。部分BIOS不禁止用戶對(duì)DCI配置進(jìn)行修改,這是黑客可能開(kāi)啟DCI的原因,?!备昀飦喥媾c馬克?葉爾莫洛夫(Mark Ermolov)聯(lián)合發(fā)現(xiàn)了該缺陷。

戈里亞奇說(shuō),,這是一個(gè)影響比Stuxnet更大的缺陷,。Stuxnet只影響Windows PC,而新缺陷會(huì)影響配置英特爾U系列處理器的任何系統(tǒng),,其中包括筆記本和迷你機(jī),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。