从Skylake开始,U系列处理器有一个通过USB 3.0接口访问的调试界面。黑客可以利用这一机制,控制系统,监视用户,窃取信息。

据HotHardware 网站报道,Positive Technologies两名研究人员称,英特尔最新处理器会受到USB接口调试缺陷影响,黑客可以利用该缺陷完全控制受影响的系统。从Skylake开始(虽然研究人员没有特别提及英特尔第七代酷睿系列处理器,但可能也包括Kaby Lake),英特尔U系列处理器有一个通过USB 3.0接口访问的调试界面——问题就出在这里。

研究人员表示,黑客能利用调试界面,在一定时期内绕过阻止恶意代码安装的任何安全措施。黑客还可以利用该缺陷监视用户,窃取用户的信息,甚至通过重写BIOS(基本输入/输出系统),使得系统不能运行。BIOS是PC中的固件,负责在操作系统启动前对硬件进行初始化。

研究人员称,“这些厂商开发的硬件机制有正当用途,例如针对硬件配置的调试功能和其他有益用途。但现在这些机制也被黑客所利用。发动这类攻击不要求大量资源,甚至不需要专用设备。”

HotHardware表示,问题出在JTAG(联合测试行动小组)调试界面上。它位于软件层之下,使维修人员在操作系统内核、管理程序和驱动程序上进行硬件调试。

在Skylake处理器之前,调试工作需要借助连接到主板调试接口(ITP-XDP)的专用设备。专用设备不容易获得,因此无需太过担心黑客通过调试界面攻击系统。Skylake的发布改变了调试方法,引入的DCI通过标准USB 3.0接口提供对JTAG调试界面的访问。

HotHardware称,黑客利用这一缺陷发动攻击不需要高超的软件和硬件技巧,所需要的条件就是DCI界面被开启。在许多系统中,DCI界面默认处于开启状态。在没有开启DCI界面的系统上,有数种方法能开启它。

研究人员马克西姆·戈里亚奇(Maxim Goryachy)表示,“在生产、保管和使用期间能接触到设备时,黑客可以修改系统的BIOS设置。部分BIOS不禁止用户对DCI配置进行修改,这是黑客可能开启DCI的原因。”戈里亚奇与马克·叶尔莫洛夫(Mark Ermolov)联合发现了该缺陷。

戈里亚奇说,这是一个影响比Stuxnet更大的缺陷。Stuxnet只影响Windows PC,而新缺陷会影响配置英特尔U系列处理器的任何系统,其中包括笔记本和迷你机。

本文转自d1net(转载)

英特尔第六、七代酷睿不安全!存在USB调试缺陷相关推荐

  1. i5四核八线程怎么样_英特尔正式发布第八代酷睿处理器!i5/i7全线四核八线程!...

    原标题:英特尔正式发布第八代酷睿处理器!i5/i7全线四核八线程! 就在昨天,英特尔正式发布了第八代酷睿处理器! 首发的先头军是四款TDP(热设计功耗)为15W的低压版处理器,主要应用于轻薄本及超极本 ...

  2. 英特尔预计第12代酷睿H系列处理器将有超过100款设备采用

    1月5日消息,据国外媒体报道,芯片巨头英特尔在当地时间周二,推出了多款第12代酷睿家族的新品,其中就包括第12代酷睿H系列处理器. 从英特尔在官网公布的消息来看,第12代酷睿H系列处理器采用英特尔7制 ...

  3. 第七代电子计算机,Intel第七代酷睿为PC带来的10大革新:Optane存储服了

    今年,PC 领域的笔记本电脑.平板电脑和台式机,很快将成为英特尔 Kaby Lake 处理器的新战场.上周在 CES 2017 国际消费电子展会上,英特尔终于公布了新一波第七代酷睿处理器产品,针对的产 ...

  4. 7代服务器cpu型号,七代酷睿都有哪些型号?_笔记本新闻-中关村在线

    虽然市场战略从两步走升级到三步走,产品命名也进行了相应改动,但七代酷睿依然延续着英特尔的产品规律,比如桌面版本的Kabe Lake-S系列,移动版本的Kabe Lake-H系列.Kabe Lake-U ...

  5. 英特尔进军晶圆代工,台积电“危”?

    近来,半导体市场再次变得繁荣,尤其随着AI大型机模型的出现,半导体巨头们纷纷加大投资力度,以期在AI时代中积蓄新的增长. 作为AI大模型时代中最受益的厂商之一,英伟达稳居市场前沿,而AMD也加入了竞争 ...

  6. 信息上传服务器加速cpu处理,英特尔发布全新第二代至强可扩展处理器携手浪潮加速新型应用发展...

    原标题:英特尔发布全新第二代至强可扩展处理器携手浪潮加速新型应用发展 近日,英特尔发布了提供更高性能.更好的性价比选择的 全新第二代英特尔®至强可扩展处理器,通过增加核心数量.提高缓存或提升处理器频率 ...

  7. 英特尔回应杨笠代言争议;天弘基金称已处理在支付宝上「无故扣款」问题;Eclipse 4.19 发布 | 极客头条...

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...

  8. win11为何七代酷睿无法升级 Windows11七代酷睿无法升级的解答

    众所周知,Win11系统已经具备了安装配置需求,那么酷睿七代能升级win11吗?很多朋友的电脑都是使用酷睿七代,下面来说说七代酷睿为什么不能升级win11的解答吧.更多win11安装教程,可以参考小白 ...

  9. 英特尔图形处理器第8代架构

    英特尔图形处理器第8代架构 The Compute Architecture of Intel®Processor Graphics Gen8 一.概述 简介 了解英特尔体系结构的软件.硬件和产品处理 ...

最新文章

  1. ORM框架之------Dapper,Net下无敌的ORM
  2. matlab 图像读取默认值,实验一MATLAB数字图像处理
  3. 感受机房管理化繁为简-新款KVM使用心得
  4. Windows10 网络图标消失 连接不上网络 的解决方法
  5. Wo Cloud CentOS 挂载磁盘小计
  6. 编写高质量代码的50条黄金守则-Day 03(首选is或as而不是强制类型转换)
  7. python中again函数怎么用_《“笨方法”学python 》 once again 20170729
  8. idea tomcat项目部署失败_阿里云centons安装Jdk和tomcat,mysql以及项目部署(阿里云入门)...
  9. android的命令行使用,Android命令行启动程序正确使用技巧解析
  10. python模拟火车订票系统_毕业论文:火车票网上订票系统
  11. [软件更新]LeadBBS 6.0正式发布(更新日志和下载)
  12. MySql绿色版安装和配置
  13. PS:制作螺旋波点背景色块
  14. 「魔兽世界怀旧服」衣米魔兽怀旧服玩家年度实物礼品发放
  15. 计算机自动关机启机唤醒设置,电脑在哪设置定时关机(如何设置电脑的自动关机和自动开机)...
  16. 学生-课程数据库中的Student表中的学号属性为什么用英文Sno表示?
  17. 一个简单的Python樱花飘落动画代码
  18. ubantu下载SSH,使用butty连接自己Windows10和uabntu虚拟机
  19. RedisTemplate常用操作工具类封装,实现一个函数添加,删除,更新及对应批量操作
  20. js 修改动态修改class css样式

热门文章

  1. visio第三次作业
  2. 父亲节python代码_父母作文
  3. 斐波那契数列---黄金分割比
  4. AAPT2命令行使用总结
  5. 记录一下vscode的IDEA快捷键设置
  6. mysql批量设置自增_mysql自增id怎么批量插入数据
  7. Excel VBA 自动添加新行并递增ID
  8. 即兴编程: 如何通过编程表达个人情感
  9. 美团面试准备之数据库
  10. killall出现-bash: killall: command not found及使用方法