安全提供商Positive Technologies發現部分英特爾Skylake處理器中存在BUG,允許攻擊者通過USB來完全接管操作系統。罪魁禍首是CPU的調試接口可以通過USB進行訪問。Positive Technologies發現在部分英特爾處理器上可以通過USB 3.0來訪問調試接口,這就意味著通過特制的USB設備能夠完全接管系統。
在完全接管計算機之后可以安裝惡意軟件來監聽計算機活動,而且不會被安全軟件掃描發現。而且調試接口能夠完全覆蓋BIOS,能夠讓電腦變磚。
研究人員表示,這個缺陷非常容易被利用,而且不需要太過復雜的設備。然而,攻擊者必須要物理訪問系統,而且該錯誤只出現在應用于NUC和超級本上Skylake U處理器上。而較老的處理器上幾乎是不可能存在的,因為調試接口只能使用特殊(昂貴)的設備進行訪問。
安全專家在德國漢堡舉行的第33屆Chaos Communication Congress上進行了展示,完整視頻點擊這里。
京公網安備 11010502049343號