Intel skylake dan kaby lake rentan terhadap eksploitasi usb

Penelitian terbaru oleh Positive Technologies telah mempertanyakan keamanan peralatan komputasi yang didasarkan pada prosesor Intel Skylake dan Kaby Lake, khususnya masalah yang mempengaruhi pemrosesan debugging berdasarkan antarmuka USB 3.0.

Kerentanan serius di Skylake dan Kaby Lake

Kerentanan yang ditemukan ini memungkinkan untuk mengabaikan mekanisme keamanan biasa dan dapat digunakan untuk merusak dan bahkan menumbangkan sistem pengguna, kami menunjukkan bahwa itu memungkinkan Anda untuk melewatkan langkah-langkah keamanan yang diterapkan baik dalam perangkat keras maupun perangkat lunak. Kerentanan dalam antarmuka debug memungkinkan instalasi malware dan bahkan penulisan ulang firmware sistem dan BIOS. Alat keamanan saat ini tidak memungkinkan eksploit terdeteksi dan dapat digunakan pada komputer dengan sistem operasi apa pun.

Kami merekomendasikan panduan kami untuk prosesor terbaik di pasar.

Dalam prosesor pra-Skylake a Perangkat khusus yang terhubung ke port debug motherboard (ITP-XDP), sesuatu yang tidak mudah diakses karena tidak semua orang memiliki koneksi yang diperlukan. Dengan kedatangan Skylake, ini telah berubah dengan diperkenalkannya antarmuka koneksi langsung (DCI) yang mengandalkan port USB 3.0 untuk menyediakan koneksi ke antarmuka debug JTAG, solusi yang jauh lebih sederhana daripada yang digunakan sebelumnya.

Untuk mengeksploitasi kerentanan, hanya diperlukan bahwa antarmuka DCI diaktifkan, sesuatu yang menjadi standar pada beberapa sistem dan sebaliknya sangat mudah untuk mengaktifkannya. Untungnya , akses fisik ke mesin dan port USB 3.0-nya diperlukan, sehingga tidak terlalu mengkhawatirkan bagi pengguna biasa, situasi yang bertentangan dengan server dan tempat kerja. Masalahnya sudah dilaporkan ke Intel meskipun untuk saat ini tidak ada solusi.

youtu.be/QuuTLkZFsug

Sumber: techpowerup