英特尔Skylake和Kaby Lake容易受到USB攻击

Positive Technologies的最新研究对基于Intel Skylake和Kaby Lake处理器的计算设备的安全性提出了质疑，特别是该问题影响了基于USB 3.0接口的调试处理。

Skylake和Kaby Lake的严重漏洞

这个发现的漏洞可以忽略典型的安全机制，并且可以用来破坏甚至颠覆用户的系统，我们指出，它可以让您跳过在硬件和软件中实施的安全措施。 调试界面中的漏洞允许安装恶意软件，甚至重写系统固件和BIOS 。 当前的安全工具不允许检测到此漏洞，并且可以在具有任何操作系统的计算机上使用。

我们向市场推荐最佳处理器的指南。

在Skylake之前的处理器中 连接到主板调试端口（ITP-XDP）的特殊设备，由于并非每个人都具有必要的连接，因此难以访问。 随着Skylake的到来，这种情况已经改变，因为引入了直接连接接口（DCI） ，该接口依靠USB 3.0端口提供与JTAG调试接口的连接 ，这比以前使用的解决方案简单得多。

为了利用此漏洞，仅需要启用DCI接口 ，这是某些系统上的标准配置，否则，启用它非常容易。 幸运的是，需要对计算机及其USB 3.0端口进行物理访问，因此对于普通用户而言（与服务器和工作场所相反的情况） ，它并不需要特别担心。 尽管目前尚无解决方案，但已经向英特尔报告了该问题。

youtu.be/QuuTLkZFsug

资料来源：techpowerup