Intel skylake i kaby lake són vulnerables a gestes per usb

Una investigació recent de Positive Technologies ha posat en dubte la seguretat dels equips informàtics basats en els processadors Intel Skylake i Kaby Lake, concretament el problema afecta el processament de la depuració basada en la interfície USB 3.0.

Greu vulnerabilitat en Skylake i Kaby Lake

Aquesta vulnerabilitat descoberta permet passar per alt els típics mecanismes de seguretat i podria utilitzar-se per corrompre i fins i tot subvertir el sistema d'un usuari, assenyalem que permet saltar-se les mesures de seguretat implantades tant en el maquinari com en el programari. La vulnerabilitat a la interfície de depuració permet l'i nstalación de malware i fins i tot reescriure el firmware i la BIOS de el sistema. Les eines de seguretat actuals no permeten detectar l'exploit i pot utilitzar-se en equips amb qualsevol sistema operatiu.

Et recomanem la nostra guia dels millors processadors de mercat.

En els processadors anteriors a Skylake s'usava un dispositiu especial connectat a el port de depuració de la placa base (ITP-XDP), cosa que no era de fàcil accés ja que no tots tenien les connexions necessàries. Amb l'arribada de Skylake això a canviat amb la introducció d'una interfície de connexió directa (DCI) que es basa dels ports USB 3.0 per proporcionar connexió a la interfície de depuració JTAG, una solució molt més senzilla que la usada anteriorment.

Per poder explotar la vulnerabilitat tan sols es necessita que la interfície DCI està habilitada, una cosa que ve de sèrie en alguns sistemes i en cas contrari és molt fàcil habilitar-la. Per sort es necessita accés físic a la màquina i els seus ports USB 3.0 pel que no és una cosa especialment preocupant per als usuaris corrents, situació contraria als servidors i llocs de treball. Ja s'ha informat de el problema a Intel encara que per ara no hi ha cap solució.

youtu.be/QuuTLkZFsug

Font: techpowerup