據(jù)報(bào)道，Positive Technologies兩名研究人員稱，英特爾最新處理器會(huì)受到USB接口調(diào)試缺陷影響,，黑客可以利用該缺陷完全控制受影響的系統(tǒng),。從Skylake開始（雖然研究人員沒有特別提及英特爾第七代酷睿系列處理器，但可能也包括Kaby Lake）,，英特爾U系列處理器有一個(gè)通過USB 3．0接口訪問的調(diào)試界面——問題就出在這里,。

研究人員表示，黑客能利用調(diào)試界面,，在一定時(shí)期內(nèi)繞過阻止惡意代碼安裝的任何安全措施,。黑客還可以利用該缺陷監(jiān)視用戶，竊取用戶的信息,，甚至通過重寫B(tài)IOS（基本輸入／輸出系統(tǒng)）,，使得系統(tǒng)不能運(yùn)行。BIOS是PC中的固件,，負(fù)責(zé)在操作系統(tǒng)啟動(dòng)前對(duì)硬件進(jìn)行初始化,。

研究人員稱，“這些廠商開發(fā)的硬件機(jī)制有正當(dāng)用途,，例如針對(duì)硬件配置的調(diào)試功能和其他有益用途,。但現(xiàn)在這些機(jī)制也被黑客所利用。發(fā)動(dòng)這類攻擊不要求大量資源,，甚至不需要專用設(shè)備,?！?/p>

HotHardware表示，問題出在JTAG（聯(lián)合測試行動(dòng)小組）調(diào)試界面上,。它位于軟件層之下,，使維修人員在操作系統(tǒng)內(nèi)核、管理程序和驅(qū)動(dòng)程序上進(jìn)行硬件調(diào)試,。

在Skylake處理器之前,，調(diào)試工作需要借助連接到主板調(diào)試接口（ITP－XDP）的專用設(shè)備。專用設(shè)備不容易獲得,，因此無需太過擔(dān)心黑客通過調(diào)試界面攻擊系統(tǒng),。Skylake的發(fā)布改變了調(diào)試方法，引入的DCI通過標(biāo)準(zhǔn)USB 3．0接口提供對(duì)JTAG調(diào)試界面的訪問,。

HotHardware稱,，黑客利用這一缺陷發(fā)動(dòng)攻擊不需要高超的軟件和硬件技巧，所需要的條件就是DCI界面被開啟,。在許多系統(tǒng)中,，DCI界面默認(rèn)處于開啟狀態(tài)。在沒有開啟DCI界面的系統(tǒng)上,，有數(shù)種方法能開啟它,。

研究人員馬克西姆?戈里亞奇（Maxim Goryachy）表示，“在生產(chǎn),、保管和使用期間能接觸到設(shè)備時(shí),，黑客可以修改系統(tǒng)的BIOS設(shè)置。部分BIOS不禁止用戶對(duì)DCI配置進(jìn)行修改,，這是黑客可能開啟DCI的原因,。”戈里亞奇與馬克?葉爾莫洛夫（Mark Ermolov）聯(lián)合發(fā)現(xiàn)了該缺陷,。

戈里亞奇說,，這是一個(gè)影響比Stuxnet更大的缺陷。Stuxnet只影響Windows PC,，而新缺陷會(huì)影響配置英特爾U系列處理器的任何系統(tǒng),，其中包括筆記本和迷你機(jī)。