Intel第6/7代酷睿有缺陷：不安全

現如今，大家對於隱私、個人資訊都異常看重，PC、手機這些設備也都被列入個人隱私物件中。

現在HotHardware給出的報導稱，Positive Technologies安全人員發現，Intel的Skylake、Kaby Lake的U系列處理器存在一個重大缺陷，這涉及到用戶的隱私等一系列安全資訊。

報告中指出，駭客能通過USB 3.0介面訪問的調試介面，繞過阻止惡意程式碼安裝的任何安全措施，控制系統，監視使用者，竊取資訊，甚至通過重寫BIOS(基本輸入/輸出系統)，使得系統不能運行。

HotHardware表示，問題出在JTAG調試介面上，它位於軟體層之下，使維修人員在作業系統內核、管理程式和驅動程式上進行硬體調試，最重要的是，駭客不需要太強的技術和專業的設備就能利用這一缺陷發動攻擊，因為這只需要DCI介面開啟。

研究人員強調，這是一個影響比Stuxnet更大的缺陷，Stuxnet只影響Windows PC，而新缺陷會影響配置英特爾U系列處理器的任何系統，其中包括筆記本和迷你機。

需要注意的是，Skylake處理器之前的調試工作需要借助連接到主機板調試介面(ITP-XDP)的專用設備。專用設備不容易獲得，因此無需太過擔心駭客通過調試介面攻擊系統。Skylake的發佈改變了調試方法，引入的DCI通過標準USB 3.0介面提供對JTAG調試介面的訪問。