Intel第6/7代酷睿有缺陷:不安全
現如今,大家對於隱私、個人資訊都異常看重,PC、手機這些設備也都被列入個人隱私物件中。
現在HotHardware給出的報導稱,Positive Technologies安全人員發現,Intel的Skylake、Kaby Lake的U系列處理器存在一個重大缺陷,這涉及到用戶的隱私等一系列安全資訊。
報告中指出,駭客能通過USB 3.0介面訪問的調試介面,繞過阻止惡意程式碼安裝的任何安全措施,控制系統,監視使用者,竊取資訊,甚至通過重寫BIOS(基本輸入/輸出系統),使得系統不能運行。
HotHardware表示,問題出在JTAG調試介面上,它位於軟體層之下,使維修人員在作業系統內核、管理程式和驅動程式上進行硬體調試,最重要的是,駭客不需要太強的技術和專業的設備就能利用這一缺陷發動攻擊,因為這只需要DCI介面開啟。
研究人員強調,這是一個影響比Stuxnet更大的缺陷,Stuxnet只影響Windows PC,而新缺陷會影響配置英特爾U系列處理器的任何系統,其中包括筆記本和迷你機。
需要注意的是,Skylake處理器之前的調試工作需要借助連接到主機板調試介面(ITP-XDP)的專用設備。專用設備不容易獲得,因此無需太過擔心駭客通過調試介面攻擊系統。Skylake的發佈改變了調試方法,引入的DCI通過標準USB 3.0介面提供對JTAG調試介面的訪問。