英特爾部分Skylake處理器存在Bug 可通過(guò)USB接管計(jì)算機(jī)
2017-01-13 23:42:04 n安全提供商Positive Technologies發(fā)現(xiàn)部分英特爾Skylake處理器中存在BUG,允許攻擊者通過(guò)USB來(lái)完全接管操作系統(tǒng)。罪魁禍?zhǔn)资?a href="http://www.xebio.com.cn/cpu_soc" target="_blank" class="keylink">CPU的調(diào)試接口可以通過(guò)USB進(jìn)行訪問(wèn)。Positive Technologies發(fā)現(xiàn)在部分英特爾處理器上可以通過(guò)USB 3.0來(lái)訪問(wèn)調(diào)試接口,這就意味著通過(guò)特制的USB設(shè)備能夠完全接管系統(tǒng)。
在完全接管計(jì)算機(jī)之后可以安裝惡意軟件來(lái)監(jiān)聽(tīng)計(jì)算機(jī)活動(dòng),而且不會(huì)被安全軟件掃描發(fā)現(xiàn)。而且調(diào)試接口能夠完全覆蓋BIOS,能夠讓電腦變磚。
研究人員表示,這個(gè)缺陷非常容易被利用,而且不需要太過(guò)復(fù)雜的設(shè)備。然而,攻擊者必須要物理訪問(wèn)系統(tǒng),而且該錯(cuò)誤只出現(xiàn)在應(yīng)用于NUC和超級(jí)本上Skylake U處理器上。而較老的處理器上幾乎是不可能存在的,因?yàn)檎{(diào)試接口只能使用特殊(昂貴)的設(shè)備進(jìn)行訪問(wèn)。
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章
