Intel skylake e kaby lake sono vulnerabili agli exploit USB
Sommario:
Una recente ricerca di Positive Technologies ha messo in dubbio la sicurezza delle apparecchiature informatiche basate sui processori Intel Skylake e Kaby Lake, in particolare il problema riguarda l'elaborazione del debug basata sull'interfaccia USB 3.0.
Grave vulnerabilità in Skylake e Kaby Lake
Questa vulnerabilità rilevata consente di ignorare i tipici meccanismi di sicurezza e potrebbe essere utilizzata per corrompere e persino sovvertire il sistema di un utente, segnaliamo che consente di saltare le misure di sicurezza implementate sia in hardware che in software. La vulnerabilità nell'interfaccia di debug consente l' installazione di malware e persino la riscrittura del firmware e del BIOS di sistema. Gli attuali strumenti di sicurezza non consentono di rilevare l'exploit e possono essere utilizzati su computer con qualsiasi sistema operativo.
Raccomandiamo la nostra guida ai migliori processori sul mercato.
Nei processori pre-Skylake a Dispositivo speciale collegato alla porta di debug della scheda madre (ITP-XDP), qualcosa che non era facilmente accessibile poiché non tutti avevano le connessioni necessarie. Con l'arrivo di Skylake questo è cambiato con l'introduzione di un'interfaccia di connessione diretta (DCI) che si affida alle porte USB 3.0 per fornire la connessione all'interfaccia di debug JTAG, una soluzione molto più semplice di quella precedentemente utilizzata.
Per sfruttare la vulnerabilità, è necessario solo che l'interfaccia DCI sia abilitata, cosa che viene fornita di serie su alcuni sistemi e in caso contrario è molto facile abilitarla. Fortunatamente , è richiesto l'accesso fisico alla macchina e alle sue porte USB 3.0, quindi non è particolarmente preoccupante per gli utenti ordinari, una situazione contraria ai server e ai luoghi di lavoro. Il problema è già stato segnalato a Intel, sebbene per il momento non ci sia soluzione.
youtu.be/QuuTLkZFsug
Fonte: techpowerup
Computer con vecchie versioni di Windows vulnerabili agli attacchi
Computer con vecchie versioni di Windows vulnerabili agli attacchi. Windows 2003 è a rischio di essere attaccato da virus e vari hacker.
Microsoft mostra agli utenti di Windows 10 enterprise un nuovo anti-exploit e anti-tecnologia
Microsoft mostra agli utenti di Windows 10 Enterprise una nuova tecnologia anti-exploit e anti-malware per il browser Web Microsoft Edge
Wpa2 è stato violato: tutti i router wifi sono vulnerabili
WPA2 è stato violato: tutti i router WiFi sono vulnerabili. Scopri di più sull'attacco subito dal protocollo WPA2.