Wykryto poważną lukę w chipach Intel Skylake-U i Kaby Lake-U
Zmiany nie zawsze wychodzą producentom sprzętu na dobre. Choć zazwyczaj są wprowadzane, żeby coś działało lepiej lub było prostsze w obsłudze, czasem po prostu nie da się uniknąć pewnych problemów. Kolejnym tego typu przykładem jest nowe złącze służącego do debugowania procesorów. Starsze serie chipów Intela można było debugować za pomocą specjalnego portu ITP-XDP umieszczonego na płycie głównej, jednak korzystanie z tego interfejsu było podobno bardzo problematyczne. Zdecydowano się więc zastąpić je nowszym złączem DCI (Direct Connect Interface), które stosowane jest od wprowadzenia na rynek procesorów Skylake. Niestety, nie jest ono doskonałe - haker może dzięki niemu przejąć kontrolę nad komputerem, niezależnie od zainstalowanego systemu operacyjnego.
DCI (Direct Connect Interface) daje możliwość połączenia z interfejsem debugowania (JTAG) przez port USB 3.0. Wtedy przy użyciu odpowiednio przygotowanego nośnika można przejąć kontrolę nad komputerem.
O luce poinformowali specjaliści z Positive Technologies podczas kongresu Chaos Communication Congress. O co dokładnie w tym wszystkim chodzi? DCI daje możliwość połączenia z interfejsem debugowania (JTAG) przez popularny port USB 3.0. Domyślnie jest on wyłączony, jeśli jednak jest inaczej, w stosunkowo prosty sposób można go aktywować. Wtedy przy użyciu odpowiednio przygotowanego nośnika można przejąć kontrolę nad komputerem - możliwe staje się nie tylko zainfekowanie PC-ta, ale również zmiana BIOS-u. O ile zwykli użytkownicy raczej nie powinni się obawiać zagrożenia, bo w końcu haker musiałby mieć fizyczny kontakt z komputerem, to w przypadku firm sprawa nie powinna być bagatelizowana.
ASUS odświeża swoje notebooki o procesory Intel Kaby Lake-U
![Wykryto poważną lukę w chipach Intel Skylake-U i Kaby Lake-U [1]](https://www.purepc.pl/image/news/2017/01/16_wykryto_powazna_luke_w_chipach_intel_skylake_u_i_kaby_lake_u_0_b.jpg)
Problem dotyczy tylko niskonapięciowych procesorów Intela z rodzin Skylake i Kaby Lake, które znajdują się głównie w notebookach czy mini-komputerach. Co ciekawe, kontrolę nad komputerem można przejąć niezależnie od tego, czy na dysku zainstalowany jest Windows czy Linux. O całej sprawie poinformowani zostali już producenci płyt głównych, którzy niebawem powinni udostępnić odpowiednie łatki uniemożliwiające debugowanie. Jeśli chcecie dowiedzieć się więcej o opisywanej luce, obejrzyjcie film poniżej.
Powiązane publikacje
AMD potwierdza wsparcie openSIL, otwartego firmware'u zastępującego AGESA, dla procesorów Zen 6 Medusa i EPYC Venice
24
Dzięki MediaTek Kompanio 540 Chromebooki mają oferować długi czas pracy. Nowy chip obsługuje treści 4K przy 60 kl/s i UFS 3.1
6
Jensen Huang zaskakuje na GTC 2025. 10x szybsze GPU, robotaxi z Uber i miliard dolarów dla Nokii. To koniec ery, jaką znamy
44
AMD Ryzen 10 oraz Ryzen 100 - Firma uszykowała nam kolejny recykling procesorów Zen 2 i Zen 3+ w notebookach
35
