Брешь в процессорах Skylake делает возможной атаку через USB 3.0

Главная » Материалы СМИ » Брешь в процессорах Skylake делает возможной атаку через USB 3.0

Современные процессоры и чипсеты — устройства чрезвычайно сложные. В процессе их проектирования, отладки и выпуска в серию ошибки неизбежны, но ошибка ошибке рознь: порой некоторые ошибки приводят к появлению уязвимостей, позволяющих захватить контроль над целой системой. Недаром технология Intel AMT, призванная упростить управление удалёнными системами, вызывает здоровый скептицизм у многих системных администраторов. Но то, что было обнаружено недавно специалистами из компании Positive Technologies, занимающейся вопросами компьютерной безопасности, существенно хуже. Как сообщает компания, некоторые процессоры Intel Skylake уязвимы до такой степени, что системы, в которых они установлены, могут быть взяты под полный контроль всего лишь с помощью интерфейса USB. Корни проблемы кроются в отладочном интерфейсе, предусмотренном Intel — он, по всей видимости, использовался в процессе «полировки» архитектуры Skylake перед её выпуском на рынок.

 

Хуже всего то, что отладчик Intel реализован на уровне ниже того, на котором оперирует обычное программное обеспечение, так что обнаружить сам факт вторжения не так-то легко; традиционные системы безопасности, работающие на обычном уровне, просто ничего не заметят. Содержится такой блок отладки лишь в некоторых процессорах Intel и доступен он через интерфейс USB 3.0. Специального оборудования для атаки не требуется, как выяснили специалисты Positive Technologies. Нужен лишь физический доступ к системе — по крайней мере, к её портам USB 3.0. На данный момент считается, что данная уязвимость свойственна только процессорам Skylake-U, то есть экономичным чипам, которые устанавливаются в ультрабуки и системы Intel NUC. Атакующий, получивший доступ к системе, может сделать с ней практически всё, что захочет, включая перезапись BIOS и доступ к любым данным. В отличие от всемирно известного червя Stuxnet, атака данного типа не зависит от типа установленной ОС, поскольку работает на более низком уровне; спастись отказом от Windows не получится. Российские специалисты Максим Горячий и Марк Ермолов рассказали о методах и способах такой атаки, а также мерах по её предотвращению на 33-м конгрессе Chaos Communications, который прошёл в Германии, в городе Гамбург.

Отладочный комплект ITP-XDP. В случае со Skylake-U не требуется

Отладочный комплект ITP-XDP. В случае со Skylake-U не требуется

Они отметили, что сам механизм изначально предназначался лишь для отладки процессоров и продемонстрировали возможную атаку с использованием интерфейса JTAG, который у описываемых процессоров доступен и по USB. В самом интерфейсе JTAG нет ничего нового и он давно используется производителями различного оборудования для отладки аппаратного обеспечения и наблюдения за функционированием ядра ОС, гипервизоров и драйверов. Процессоры Intel более ранних поколений для доступа к JTAG требовали использования специального устройства ITP-XDP, подключаемого к специальному порту на системной плате, но начиная со Skylake компания реализовала технологию DCI (Direct Connect Interface), позволяющую использовать JTAG через обычный интерфейс USB 3.0. Режим DCI должен быть включён, и это можно сделать несколькими путями (обычно требуется доступ к флеш-памяти, содержащей BIOS), а в ряде систем он включён по умолчанию. Была предсказана возможность новой волны атак типа Bad USB, но на этот раз гораздо более опасных. Меры защиты включают в себя использование технологии Intel BootGuard и запрета на включение режима DCI. В настоящее время сама Intel оповещена о наличии уязвимости в процессорах Skylake-U, остаётся ждать её официального ответа и соответствующих патчей.

16.01.2017
Нет товаров для сравнения
Читайте отзывы покупателей и оценивайте качество магазина на Яндекс.Маркете
Вопрос-ответ
Курсы криптовалют
Кибернет в соцсетях

Производители видеокарт выпустили референсные модели GTX 1080Ti от NVIDIA больше трех недель назад. За это время спрос на них поубавился в предвкушении выхода нереференсных решений. Совсем скоро начнется борьба производителей за рынок, которая выльется в модификацию всех систем видеокарты: её разгон, усовершенствование, уменьшение или увеличение размеров и работой над охлаждением.

23.03.2017

Компания Patriot Memory представила игровые периферийные устройства, объединенные в семейство Viper. Семейство включает механическую клавиатуру, две модели мышей и гарнитуру.

26.01.2017

Уважаемые клиенты! Обратите внимание на режим работы нашего магазина в новогодние праздники

29.12.2016

Компания Palit Microsystems Ltd, ведущий производитель графических процессоров, представляет видеокарты GeForce® GTX 1070 на базе архитектуры Pascal. Благодаря применению самых современных технологий, GTX 1070 обеспечивает полное погружение в игры и расширенные возможности захвата изображения, чтобы делиться своими игровыми успехами с друзьями.

30.11.2016

Три недели назад представитель высшего руководства AMD Джеймс Прайор (James Prior) сообщил о решительных мерах, предпринимаемых компанией и её AIB-партнёрами, по увеличению объёмов поставок в розничные сети видеокарт класса Radeon RX Vega 64 и Radeon RX Vega 56. Изучая выборки, предоставленные агрегаторами цен из разных частей света, мы пришли к выводу, что, несмотря на формальное расширение ассортимента за счёт нереференсных карт, приобрести хоть какой-нибудь адаптер RX Vega в преддверии праздников можно только смирившись с переплатой и опередив других желающих заполучить дефицитный товар.

25.12.2017

И всё-таки это произошло! Конкурирующие компании AMD и Intel объединились для создания принципиально новых процессоров семейства Intel Core с графикой AMD Radeon. Данный гибрид, собирающий в едином процессорном модуле CPU компании Intel, GPU компании AMD и графическую память HBM2, по мнению его создателей, должен оказаться отличным вариантом для производительных игровых ноутбуков, которые теперь смогут стать намного тоньше и легче.

07.11.2017

Сегодня NVIDIA дала добро на начало продаж видеокарт класса GeForce GTX 1070 Ti — тех самых, что используют графический процессор GP104 в конфигурации с 2432 шейдерными блоками и буферную память GDDR5. Стоимость модели GTX 1070 Ti Founders Edition в $449 производители и розничные магазины, похоже, посчитали отправной точкой. Так, в американском интернет-магазине Newegg по состоянию на 17:00 по Москве за указанную сумму можно приобрести только карту ZOTAC GeForce GTX 1070 Ti Mini, а основная масса предложений обосновались в диапазоне $469,99–489,99. Несколько моделей за $449,99 отсутствуют в наличии: либо они разошлись в первой половине дня, либо были распроданы по предзаказам.

03.11.2017

В семействе ускорителей Radeon RX Vega именно младшая модель, Vega 56, оказалась наиболее удачным продуктом. Заложив большую дистанцию в производительности и цене между GeForce GTX 1070 и GTX 1080, NVIDIA позволила конкуренту занять эту нишу такой видеокартой, которая не только превосходит GTX 1070 по быстродействию на штатных частотах, но и без труда разгоняется до уровня GeForce GTX 1080. В то же время открывшуюся брешь в серии GeForce 10 компания с тем же успехом смогла прикрыть обновленной версией GTX 1070. О том, что ответ NVIDIA на удачный ход AMD в сегменте высокопроизводительной дискретной графики будет именно таким, стало известно задолго до официального анонса GeForce GTX 1070 Ti. Вопрос в том, насколько сильно NVIDIA готова подпустить новую модель к GeForce GTX 1080, чтобы поставить Radeon RX Vega на место.

03.11.2017

В начале лета ведущие производители графических адаптеров впервые стали отмечать существенный и нетипичный рост выручки от продаж видеокарт, спрос на которые должен был снижаться квартал за кварталом. Рынок ПК сокращается, и графические адаптеры тоже должны были продаваться с понижением в объёмах либо, с учётом многоадаптерных конфигураций и модернизации графических подсистем, с небольшой положительной динамикой. На практике рейтинг продаж дискретных видеокарт резко подскочил, что очевидно связано с бумом на рынке криптовалют.

20.10.2017

Тестирование производительности процессоров Intel Core i7-6700, Core i5-6600, Core i5-6500 и Core i5-6400 играх.

26.04.2017

Выбор процессор, как и выбор любого другого компонента вашего ПК ответственный процесс. При выборе процессора всегда нужно осознавать для каких целей он будет использоваться и в какую систему, с какими комплектующими он будет работать. Берете ли вы его для сборки, которая будет актуальна для вас прямо сейчас, или же комплектующие берутся с заделом на будущее.

29.03.2017

И так настал момент, когда вам нужно выбрать видеокарту. У вас могла выйти из строя старая видеокарту, вы задумались об апгрейде вашего персонального компьютера или вы пытаетесь подобрать комплектующие для будущего ПК. Давайте разберемся что же такое видеокарта, за какие задачи она отвечает и какие вообще бывают видеокарты.

20.03.2017

Отгремела своими псевдо-скидками «Черная пятница», пора в спокойной обстановке выбирать подарки на Новый Год. И если раньше лучшим подарком была книга, то сегодня, наверное, смартфон. Самое время прочитать финальный материал из серии гидов по выбору телефона за 2016 год – и, наконец, определиться

28.12.2016
Яндекс.Метрика Россия, Москва