Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Wykryto poważną lukę w chipach Intel Skylake-U i Kaby Lake-U

Piotr Piwowarczyk | 16-01-2017 19:00 |

Wykryto poważną lukę w chipach Intel Skylake-U i Kaby Lake-UZmiany nie zawsze wychodzą producentom sprzętu na dobre. Choć zazwyczaj są wprowadzane, żeby coś działało lepiej lub było prostsze w obsłudze, czasem po prostu nie da się uniknąć pewnych problemów. Kolejnym tego typu przykładem jest nowe złącze służącego do debugowania procesorów. Starsze serie chipów Intela można było debugować za pomocą specjalnego portu ITP-XDP umieszczonego na płycie głównej, jednak korzystanie z tego interfejsu było podobno bardzo problematyczne. Zdecydowano się więc zastąpić je nowszym złączem DCI (Direct Connect Interface), które stosowane jest od wprowadzenia na rynek procesorów Skylake. Niestety, nie jest ono doskonałe - haker może dzięki niemu przejąć kontrolę nad komputerem, niezależnie od zainstalowanego systemu operacyjnego.

DCI (Direct Connect Interface) daje możliwość połączenia z interfejsem debugowania (JTAG) przez port USB 3.0. Wtedy przy użyciu odpowiednio przygotowanego nośnika można przejąć kontrolę nad komputerem.

O luce poinformowali specjaliści z Positive Technologies podczas kongresu Chaos Communication Congress. O co dokładnie w tym wszystkim chodzi? DCI daje możliwość połączenia z interfejsem debugowania (JTAG) przez popularny port USB 3.0. Domyślnie jest on wyłączony, jeśli jednak jest inaczej, w stosunkowo prosty sposób można go aktywować. Wtedy przy użyciu odpowiednio przygotowanego nośnika można przejąć kontrolę nad komputerem - możliwe staje się nie tylko zainfekowanie PC-ta, ale również zmiana BIOS-u. O ile zwykli użytkownicy raczej nie powinni się obawiać zagrożenia, bo w końcu haker musiałby mieć fizyczny kontakt z komputerem, to w przypadku firm sprawa nie powinna być bagatelizowana.

ASUS odświeża swoje notebooki o procesory Intel Kaby Lake-U

Wykryto poważną lukę w chipach Intel Skylake-U i Kaby Lake-U [1]

Problem dotyczy tylko niskonapięciowych procesorów Intela z rodzin Skylake i Kaby Lake, które znajdują się głównie w notebookach czy mini-komputerach. Co ciekawe, kontrolę nad komputerem można przejąć niezależnie od tego, czy na dysku zainstalowany jest Windows czy Linux. O całej sprawie poinformowani zostali już producenci płyt głównych, którzy niebawem powinni udostępnić odpowiednie łatki uniemożliwiające debugowanie. Jeśli chcecie dowiedzieć się więcej o opisywanej luce, obejrzyjcie film poniżej.

Źródło: TechPowerUp
4
Zgłoś błąd
Liczba komentarzy: 32

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.