查看: 127|回复: 0

[资讯投稿] 【赚周年币】资讯帖Week2-Day5——英特尔最新处理器存缺陷?

[复制链接]

44

主题

0

好友

1253

积分

进士

Rank: 5Rank: 5

  • TA的每日心情
    开心
    2017-6-10 09:13
  • 签到天数: 169 天

    连续签到: 1 天

    [LV.7]常住居民III

    发表于 2017-1-13 10:38:30 |显示全部楼层
    据报道,Positive Technologies两名研究人员称,英特尔最新处理器会受到USB接口调试缺陷影响,黑客可以利用该缺陷完全控制受影响的系统。从Skylake开始(虽然研究人员没有特别提及英特尔第七代酷睿系列处理器,但可能也包括Kaby Lake),英特尔U系列处理器有一个通过USB 3.0接口访问的调试界面——问题就出在这里。

    研究人员表示,黑客能利用调试界面,在一定时期内绕过阻止恶意代码安装的任何安全措施。黑客还可以利用该缺陷监视用户,窃取用户的信息,甚至通过重写BIOS(基本输入/输出系统),使得系统不能运行。BIOS是PC中的固件,负责在操作系统启动前对硬件进行初始化。

    研究人员称,“这些厂商开发的硬件机制有正当用途,例如针对硬件配置的调试功能和其他有益用途。但现在这些机制也被黑客所利用。发动这类攻击不要求大量资源,甚至不需要专用设备。”

    HotHardware表示,问题出在JTAG(联合测试行动小组)调试界面上。它位于软件层之下,使维修人员在操作系统内核、管理程序和驱动程序上进行硬件调试。

    在Skylake处理器之前,调试工作需要借助连接到主板调试接口(ITP-XDP)的专用设备。专用设备不容易获得,因此无需太过担心黑客通过调试界面攻击系统。Skylake的发布改变了调试方法,引入的DCI通过标准USB 3.0接口提供对JTAG调试界面的访问。

    HotHardware称,黑客利用这一缺陷发动攻击不需要高超的软件和硬件技巧,所需要的条件就是DCI界面被开启。在许多系统中,DCI界面默认处于开启状态。在没有开启DCI界面的系统上,有数种方法能开启它。

    研究人员马克西姆?戈里亚奇(Maxim Goryachy)表示,“在生产、保管和使用期间能接触到设备时,黑客可以修改系统的BIOS设置。部分BIOS不禁止用户对DCI配置进行修改,这是黑客可能开启DCI的原因。”戈里亚奇与马克?叶尔莫洛夫(Mark Ermolov)联合发现了该缺陷。

    戈里亚奇说,这是一个影响比Stuxnet更大的缺陷。Stuxnet只影响Windows PC,而新缺陷会影响配置英特尔U系列处理器的任何系统,其中包括笔记本和迷你机。

    已有 1 人评分 收起 理由
    EEboard爱板网 + 45 3周发帖养成记 奖励

    总评分:  + 45   查看全部评分

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    关闭

    站长推荐上一条 /4 下一条

    手机版|爱板网 |网站地图  

    GMT+8, 2017-6-23 06:21 , Processed in 0.101504 second(s), 10 queries , Memcache On.

    苏公网安备 32059002001056号

    Powered by Discuz!

    回顶部