英特尔部分Skylake处理器存在Bug 可通过USB接管计算机

简介:

安全提供商Positive Technologies发现部分英特尔Skylake处理器中存在BUG,允许攻击者通过USB来完全接管操作系统。罪魁祸首是CPU的调试接口可以通过USB进行访问。Positive Technologies发现在部分英特尔处理器上可以通过USB 3.0来访问调试接口,这就意味着通过特制的USB设备能够完全接管系统。

在完全接管计算机之后可以安装恶意软件来监听计算机活动,而且不会被安全软件扫描发现。而且调试接口能够完全覆盖BIOS,能够让电脑变砖。

研究人员表示,这个缺陷非常容易被利用,而且不需要太过复杂的设备。然而,攻击者必须要物理访问系统,而且该错误只出现在应用于NUC和超级本上Skylake U处理器上。而较老的处理器上几乎是不可能存在的,因为调试接口只能使用特殊(昂贵)的设备进行访问。

安全专家在德国汉堡举行的第33届Chaos Communication Congress上进行了展示,完整视频点击这里。

本文转自d1net(转载)

相关文章
|
7月前
|
存储 小程序 中间件
单片机中MCU跑RTOS相比裸机的优势
单片机中MCU跑RTOS相比裸机的优势
111 1
|
芯片
Win系统 - 为什么处理器选择英特尔,超线程又是什么?
Win系统 - 为什么处理器选择英特尔,超线程又是什么?
153 0
Win系统 - 为什么处理器选择英特尔,超线程又是什么?
|
安全 开发工具
卡巴斯基实验室宣布支持多核MIPS64处理器
卡巴斯基实验室宣布, 其产品支持Cavium Networks公司出品的 OCTEON II 处理器。Cavium Networks是一家领先的半导体产品提供商,其产品为安全应用程序实现智能进程。 作为Cavium PACE(促进客户终端服务合作商)的成员之一,卡巴斯基实验室将为网络交换平台OEM提供前所未有的软件开发工具(SDK)以及Safestream(安全流扫描)解决方案,为Cavium OCTEON处理器用户提供更为全面、高性能的反恶意软件保护功能。
1102 0
|
安全 测试技术 芯片
黑客可通过 USB 3.0 端口完全控制使用英特尔第六/七代处理器的PC
本文讲的是 黑客可通过 USB 3.0 端口完全控制使用英特尔第六/七代处理器的PC,2015年英特尔发布了其第六代处理器和芯片集“Skylake”,其中引入了名为“直连接口(DCI)”的新技术,供测试员不开箱调试硬件。
1482 0
|
安全 芯片 异构计算
有了它 再也不怕芯片处理器中的木马啦
本文讲的是有了它 再也不怕芯片处理器中的木马啦,芯片厂商可能变得恶意,但安全芯片可以察觉一切
1206 0
|
机器学习/深度学习 内存技术
|
物联网 数据安全/隐私保护 芯片