Следующая новость
Предыдущая новость

Доступный механизм отладки даёт доступ к процессорам Intel через порт USB

Ещё в конце декабря на 33 конгрессе Chaos Communication Congress в Гамбурге два представителя российской компании Positive Technologies — Максим Горячий и Марк Ермолов — сообщили о возможности свободного доступа к данным в процессорах Intel. Для доступа не нужны какие-либо специальные приборы, как раньше.

Начиная с процессоров Skylake считать информацию с регистров процессора и получить над ним полный контроль можно с помощью одного лишь кабеля для порта USB 3.0. В ряде случаев может понадобиться программатор, например, чтобы переписать BIOS, но в целом реализованный компанией штатный механизм отладки процессоров уязвим без применения специальных программ и приборов. Иначе говоря, доступен даже начинающему хакеру.

В компании Intel располагают данной информацией. Сообщается, что Intel предпринимает шаги для защиты от данной уязвимости. В настоящий момент якобы по данной схеме уязвимы только процессоры линейки Skylake U. Это процессоры для ноутбуков и компактных настольных систем типа NUC, а также для моноблоков. Уязвимость не определяется программами для защиты от подобных атак, поскольку доступ к ней находится ниже программного уровня. При этом в отличие от того же Stuxnet, который работал только под Windows, взлом с помощью отладки не требует какой-либо операционной системы.

Доступ к процессору и его данным осуществляется через отладочный интерфейс JTAG (Joint Test Action Group). Интерфейс JTAG обеспечивает доступ к аппаратной отладке ядра ОС, гипервизоров и драйверов. Для взлома достаточно штатного пакета Intel для разработчиков в виде программного обеспечения Intel System Studio и входящих в него компонентов Intel System Debugger и Intel DAL. Если возможность доступа к процессору с помощью новой технологии Direct Connect Interface (DCI) не заблокирована по умолчанию, то злоумышленник может получить полный контроль над компьютером жертвы. Технологию доступа DCI через порт USB 3.0, как сказано выше, компания Intel впервые реализовала в процессорах Skylake.

Источник


Последние новости