Intel skylake e kaby lake sono vulnerabili agli exploit USB

Una recente ricerca di Positive Technologies ha messo in dubbio la sicurezza delle apparecchiature informatiche basate sui processori Intel Skylake e Kaby Lake, in particolare il problema riguarda l'elaborazione del debug basata sull'interfaccia USB 3.0.

Grave vulnerabilità in Skylake e Kaby Lake

Questa vulnerabilità rilevata consente di ignorare i tipici meccanismi di sicurezza e potrebbe essere utilizzata per corrompere e persino sovvertire il sistema di un utente, segnaliamo che consente di saltare le misure di sicurezza implementate sia in hardware che in software. La vulnerabilità nell'interfaccia di debug consente l' installazione di malware e persino la riscrittura del firmware e del BIOS di sistema. Gli attuali strumenti di sicurezza non consentono di rilevare l'exploit e possono essere utilizzati su computer con qualsiasi sistema operativo.

Raccomandiamo la nostra guida ai migliori processori sul mercato.

Nei processori pre-Skylake a Dispositivo speciale collegato alla porta di debug della scheda madre (ITP-XDP), qualcosa che non era facilmente accessibile poiché non tutti avevano le connessioni necessarie. Con l'arrivo di Skylake questo è cambiato con l'introduzione di un'interfaccia di connessione diretta (DCI) che si affida alle porte USB 3.0 per fornire la connessione all'interfaccia di debug JTAG, una soluzione molto più semplice di quella precedentemente utilizzata.

Per sfruttare la vulnerabilità, è necessario solo che l'interfaccia DCI sia abilitata, cosa che viene fornita di serie su alcuni sistemi e in caso contrario è molto facile abilitarla. Fortunatamente , è richiesto l'accesso fisico alla macchina e alle sue porte USB 3.0, quindi non è particolarmente preoccupante per gli utenti ordinari, una situazione contraria ai server e ai luoghi di lavoro. Il problema è già stato segnalato a Intel, sebbene per il momento non ci sia soluzione.

youtu.be/QuuTLkZFsug

Fonte: techpowerup