Брешь в процессорах Skylake делает возможной атаку через USB 3.0

Главная » Материалы СМИ » Брешь в процессорах Skylake делает возможной атаку через USB 3.0

Современные процессоры и чипсеты — устройства чрезвычайно сложные. В процессе их проектирования, отладки и выпуска в серию ошибки неизбежны, но ошибка ошибке рознь: порой некоторые ошибки приводят к появлению уязвимостей, позволяющих захватить контроль над целой системой. Недаром технология Intel AMT, призванная упростить управление удалёнными системами, вызывает здоровый скептицизм у многих системных администраторов. Но то, что было обнаружено недавно специалистами из компании Positive Technologies, занимающейся вопросами компьютерной безопасности, существенно хуже. Как сообщает компания, некоторые процессоры Intel Skylake уязвимы до такой степени, что системы, в которых они установлены, могут быть взяты под полный контроль всего лишь с помощью интерфейса USB. Корни проблемы кроются в отладочном интерфейсе, предусмотренном Intel — он, по всей видимости, использовался в процессе «полировки» архитектуры Skylake перед её выпуском на рынок.

 

Хуже всего то, что отладчик Intel реализован на уровне ниже того, на котором оперирует обычное программное обеспечение, так что обнаружить сам факт вторжения не так-то легко; традиционные системы безопасности, работающие на обычном уровне, просто ничего не заметят. Содержится такой блок отладки лишь в некоторых процессорах Intel и доступен он через интерфейс USB 3.0. Специального оборудования для атаки не требуется, как выяснили специалисты Positive Technologies. Нужен лишь физический доступ к системе — по крайней мере, к её портам USB 3.0. На данный момент считается, что данная уязвимость свойственна только процессорам Skylake-U, то есть экономичным чипам, которые устанавливаются в ультрабуки и системы Intel NUC. Атакующий, получивший доступ к системе, может сделать с ней практически всё, что захочет, включая перезапись BIOS и доступ к любым данным. В отличие от всемирно известного червя Stuxnet, атака данного типа не зависит от типа установленной ОС, поскольку работает на более низком уровне; спастись отказом от Windows не получится. Российские специалисты Максим Горячий и Марк Ермолов рассказали о методах и способах такой атаки, а также мерах по её предотвращению на 33-м конгрессе Chaos Communications, который прошёл в Германии, в городе Гамбург.

Отладочный комплект ITP-XDP. В случае со Skylake-U не требуется

Отладочный комплект ITP-XDP. В случае со Skylake-U не требуется

Они отметили, что сам механизм изначально предназначался лишь для отладки процессоров и продемонстрировали возможную атаку с использованием интерфейса JTAG, который у описываемых процессоров доступен и по USB. В самом интерфейсе JTAG нет ничего нового и он давно используется производителями различного оборудования для отладки аппаратного обеспечения и наблюдения за функционированием ядра ОС, гипервизоров и драйверов. Процессоры Intel более ранних поколений для доступа к JTAG требовали использования специального устройства ITP-XDP, подключаемого к специальному порту на системной плате, но начиная со Skylake компания реализовала технологию DCI (Direct Connect Interface), позволяющую использовать JTAG через обычный интерфейс USB 3.0. Режим DCI должен быть включён, и это можно сделать несколькими путями (обычно требуется доступ к флеш-памяти, содержащей BIOS), а в ряде систем он включён по умолчанию. Была предсказана возможность новой волны атак типа Bad USB, но на этот раз гораздо более опасных. Меры защиты включают в себя использование технологии Intel BootGuard и запрета на включение режима DCI. В настоящее время сама Intel оповещена о наличии уязвимости в процессорах Skylake-U, остаётся ждать её официального ответа и соответствующих патчей.

16.01.2017
Нет товаров для сравнения
Читайте отзывы покупателей и оценивайте качество магазина на Яндекс.Маркете
Вопрос-ответ
Курсы криптовалют
Кибернет в соцсетях

Производители видеокарт выпустили референсные модели GTX 1080Ti от NVIDIA больше трех недель назад. За это время спрос на них поубавился в предвкушении выхода нереференсных решений. Совсем скоро начнется борьба производителей за рынок, которая выльется в модификацию всех систем видеокарты: её разгон, усовершенствование, уменьшение или увеличение размеров и работой над охлаждением.

23.03.2017

Компания Patriot Memory представила игровые периферийные устройства, объединенные в семейство Viper. Семейство включает механическую клавиатуру, две модели мышей и гарнитуру.

26.01.2017

Уважаемые клиенты! Обратите внимание на режим работы нашего магазина в новогодние праздники

29.12.2016

Компания Palit Microsystems Ltd, ведущий производитель графических процессоров, представляет видеокарты GeForce® GTX 1070 на базе архитектуры Pascal. Благодаря применению самых современных технологий, GTX 1070 обеспечивает полное погружение в игры и расширенные возможности захвата изображения, чтобы делиться своими игровыми успехами с друзьями.

30.11.2016

LinusTechTips, один из немногих каналов-миллионников о компьютерной технике на YouTube, поделился статистикой продаж комплектующих в интернет-магазине Amazon за первый квартал. В выборку числом от десятков до сотен тысяч позиций вошли продажи товаров на amazon.com по реферальным ссылкам LinusTechTips. Ввиду того, что зрителями канала в основном являются люди, интересующиеся не только внешним видом «железа», но и особенностями его работы, их предпочтения представляют определённый интерес.

24.05.2018

Три недели назад представитель высшего руководства AMD Джеймс Прайор (James Prior) сообщил о решительных мерах, предпринимаемых компанией и её AIB-партнёрами, по увеличению объёмов поставок в розничные сети видеокарт класса Radeon RX Vega 64 и Radeon RX Vega 56. Изучая выборки, предоставленные агрегаторами цен из разных частей света, мы пришли к выводу, что, несмотря на формальное расширение ассортимента за счёт нереференсных карт, приобрести хоть какой-нибудь адаптер RX Vega в преддверии праздников можно только смирившись с переплатой и опередив других желающих заполучить дефицитный товар.

25.12.2017

И всё-таки это произошло! Конкурирующие компании AMD и Intel объединились для создания принципиально новых процессоров семейства Intel Core с графикой AMD Radeon. Данный гибрид, собирающий в едином процессорном модуле CPU компании Intel, GPU компании AMD и графическую память HBM2, по мнению его создателей, должен оказаться отличным вариантом для производительных игровых ноутбуков, которые теперь смогут стать намного тоньше и легче.

07.11.2017

Сегодня NVIDIA дала добро на начало продаж видеокарт класса GeForce GTX 1070 Ti — тех самых, что используют графический процессор GP104 в конфигурации с 2432 шейдерными блоками и буферную память GDDR5. Стоимость модели GTX 1070 Ti Founders Edition в $449 производители и розничные магазины, похоже, посчитали отправной точкой. Так, в американском интернет-магазине Newegg по состоянию на 17:00 по Москве за указанную сумму можно приобрести только карту ZOTAC GeForce GTX 1070 Ti Mini, а основная масса предложений обосновались в диапазоне $469,99–489,99. Несколько моделей за $449,99 отсутствуют в наличии: либо они разошлись в первой половине дня, либо были распроданы по предзаказам.

03.11.2017

Тестирование производительности процессоров Intel Core i7-6700, Core i5-6600, Core i5-6500 и Core i5-6400 играх.

26.04.2017

Выбор процессор, как и выбор любого другого компонента вашего ПК ответственный процесс. При выборе процессора всегда нужно осознавать для каких целей он будет использоваться и в какую систему, с какими комплектующими он будет работать. Берете ли вы его для сборки, которая будет актуальна для вас прямо сейчас, или же комплектующие берутся с заделом на будущее.

29.03.2017

И так настал момент, когда вам нужно выбрать видеокарту. У вас могла выйти из строя старая видеокарту, вы задумались об апгрейде вашего персонального компьютера или вы пытаетесь подобрать комплектующие для будущего ПК. Давайте разберемся что же такое видеокарта, за какие задачи она отвечает и какие вообще бывают видеокарты.

20.03.2017

Отгремела своими псевдо-скидками «Черная пятница», пора в спокойной обстановке выбирать подарки на Новый Год. И если раньше лучшим подарком была книга, то сегодня, наверное, смартфон. Самое время прочитать финальный материал из серии гидов по выбору телефона за 2016 год – и, наконец, определиться

28.12.2016
Яндекс.Метрика Россия, Москва