2015年英特爾發布了其第六代處理器和芯片集“Skylake”,其中引入了名為“直連接口(DCI)”的新技術,供測試員不開箱調試硬件。然而,漢堡第33屆混沌通信大會上,Positive Technologies 安全研究人員馬克西姆·葛亞奇和馬克·厄莫洛夫揭露:黑客可利用DCI完全控制系統,在軟件層之下進行攻擊,設備擁有者根本檢測不到。
為更好地理解這一情況,我們可以從聯合測試行動組(JTAG)創建的調試接口開始。該標準最先是為了測試印刷電路板設計的,但后來就擴展到了處理器和其他可編程芯片的測試上了。測試場景包括鑒證、研究、低級調試和性能分析。
接口本身位于處理器和可編程芯片內部。帶JTAG功能的芯片有連接主板的專用針腳,連到系統主板的60針調試端口(ITP-XDP)上。該端口可使測試人員直接連接主板上的特殊設備,調試與驅動有關的硬件。
但如今,英特爾的DCI“調試傳輸技術”出現后,JTAG調試接口可從 USB 3.0 端口訪問了。只要硬件探針連接到目標英特爾芯片設備上,USB 3.0 協議就不會啟用,而是采用英特爾的協議來供測試人員執行高速跟蹤調試等任務。使用 USB 3.0 端口,意味著測試人員不用打開機箱來物理連接到XDP調試端口。
英特爾的DCI接口似乎是內嵌到該公司第六代主板芯片集和處理器中的,比如100系列。新的第七代 Kaby Lake 平臺也采用了這種接口。也就是說,有2代基于英特爾芯片的PC可供黑客騷擾,比如重寫一下計算機系統的BIOS之類的。
研究人員揭示,通過 USB 3.0 端口訪問JTAG調試接口的一種方法,就是使用內嵌了Godsurge的廉價Fluxbabbitt硬件設備。據斯諾登爆料,Godsurge是美國國家安全局(NSA)使用的監視軟件,可以鉤取PC的引導加載程序。該惡意軟件存在于主板上,完全不會被鑒證調查檢測出來。
問題在于,大多數使用第六代和第七代英特爾芯片PC都默認開啟了DCI接口。當然,黑客想要控制并傳播他們的惡意小愛好,還是需要物理接觸到PC 的。通常,英特爾處理器的調試模塊,需要通過 USB 3.0 端口連接英特爾SVT封閉機箱適配器,或者通過第二臺安裝了 Intel System Studio 的PC通過 USB 3.0 直接連接到目標PC。
葛亞奇在演講中提到,該問題只存在于英特爾的第六代和第七代酷睿U系列處理器中。英特爾公司目前已經注意到了該問題,但尚未拿出解決問題的時間框架。同時,受影響PC上的調試接口可以被關閉。英特爾 Boot Guard (啟動保護)也可用于防止惡意軟件和未授權軟件修改系統的初始啟動塊。
京公網安備 11010502049343號