Wykryto poważną lukę w chipach Intel Skylake-U i Kaby Lake-U
Zmiany nie zawsze wychodzą producentom sprzętu na dobre. Choć zazwyczaj są wprowadzane, żeby coś działało lepiej lub było prostsze w obsłudze, czasem po prostu nie da się uniknąć pewnych problemów. Kolejnym tego typu przykładem jest nowe złącze służącego do debugowania procesorów. Starsze serie chipów Intela można było debugować za pomocą specjalnego portu ITP-XDP umieszczonego na płycie głównej, jednak korzystanie z tego interfejsu było podobno bardzo problematyczne. Zdecydowano się więc zastąpić je nowszym złączem DCI (Direct Connect Interface), które stosowane jest od wprowadzenia na rynek procesorów Skylake. Niestety, nie jest ono doskonałe - haker może dzięki niemu przejąć kontrolę nad komputerem, niezależnie od zainstalowanego systemu operacyjnego.
DCI (Direct Connect Interface) daje możliwość połączenia z interfejsem debugowania (JTAG) przez port USB 3.0. Wtedy przy użyciu odpowiednio przygotowanego nośnika można przejąć kontrolę nad komputerem.
O luce poinformowali specjaliści z Positive Technologies podczas kongresu Chaos Communication Congress. O co dokładnie w tym wszystkim chodzi? DCI daje możliwość połączenia z interfejsem debugowania (JTAG) przez popularny port USB 3.0. Domyślnie jest on wyłączony, jeśli jednak jest inaczej, w stosunkowo prosty sposób można go aktywować. Wtedy przy użyciu odpowiednio przygotowanego nośnika można przejąć kontrolę nad komputerem - możliwe staje się nie tylko zainfekowanie PC-ta, ale również zmiana BIOS-u. O ile zwykli użytkownicy raczej nie powinni się obawiać zagrożenia, bo w końcu haker musiałby mieć fizyczny kontakt z komputerem, to w przypadku firm sprawa nie powinna być bagatelizowana.
ASUS odświeża swoje notebooki o procesory Intel Kaby Lake-U
![Wykryto poważną lukę w chipach Intel Skylake-U i Kaby Lake-U [1]](https://www.purepc.pl/image/news/2017/01/16_wykryto_powazna_luke_w_chipach_intel_skylake_u_i_kaby_lake_u_0_b.jpg)
Problem dotyczy tylko niskonapięciowych procesorów Intela z rodzin Skylake i Kaby Lake, które znajdują się głównie w notebookach czy mini-komputerach. Co ciekawe, kontrolę nad komputerem można przejąć niezależnie od tego, czy na dysku zainstalowany jest Windows czy Linux. O całej sprawie poinformowani zostali już producenci płyt głównych, którzy niebawem powinni udostępnić odpowiednie łatki uniemożliwiające debugowanie. Jeśli chcecie dowiedzieć się więcej o opisywanej luce, obejrzyjcie film poniżej.
Powiązane publikacje
Intel Arrow Lake - pierwsze testy zintegrowanych układów graficznych w wersjach desktop i mobile pojawiły się w sieci
7
AMD Ryzen 7 8700F i Ryzen 5 8400F - debiutują nowe procesory Phoenix pozbawione zintegrowanego układu graficznego
32
Intel Raptor Lake - producent wycofuje z oferty pudełkowe wersje niektórych chipów Core 13. generacji
3
Intel Lunar Lake z nowymi informacjami. Procesory względem Meteor Lake zapewnią solidny wzrost osiągów w obliczeniach AI
1
