Intel skylake e kaby lake são vulneráveis ​​a explorações de usb

Pesquisas recentes da Positive Technologies questionaram a segurança de equipamentos de computação baseados nos processadores Intel Skylake e Kaby Lake, especificamente o problema afeta o processamento de depuração com base na interface USB 3.0.

Grave vulnerabilidade em Skylake e Kaby Lake

Essa vulnerabilidade descoberta permite ignorar os mecanismos de segurança típicos e pode ser usada para corromper e até subverter o sistema de um usuário, ressaltamos que permite ignorar as medidas de segurança implementadas no hardware e no software. A vulnerabilidade na interface de depuração permite a instalação de malware e até a reescrita do firmware do sistema e do BIOS. As ferramentas de segurança atuais não permitem que a exploração seja detectada e pode ser usada em computadores com qualquer sistema operacional.

Recomendamos o nosso guia para os melhores processadores do mercado.

Nos processadores pré-Skylake, um Dispositivo especial conectado à porta de depuração da placa-mãe (ITP-XDP), algo que não era facilmente acessível, pois nem todos tinham as conexões necessárias. Com a chegada do Skylake, isso mudou com a introdução de uma interface de conexão direta (DCI), que depende de portas USB 3.0 para fornecer conexão com a interface de depuração JTAG, uma solução muito mais simples que a usada anteriormente.

Para explorar a vulnerabilidade, é necessário apenas que a interface DCI esteja ativada, algo que é padrão em alguns sistemas e, caso contrário, é muito fácil ativá-la. Felizmente , é necessário o acesso físico à máquina e suas portas USB 3.0, por isso não é particularmente preocupante para usuários comuns, uma situação contrária aos servidores e locais de trabalho. O problema já foi relatado à Intel, embora, no momento, não haja solução.

youtu.be/QuuTLkZFsug

Fonte: techpowerup