Intel第六、七代酷睿有大缺陷:黑客通过重写BIOS使系统不能运行
现如今,大家对于隐私、个人信息都异常看重,PC、手机这些设备也都被列入个人隐私物件中。
现在HotHardware给出的报道称,Positive Technologies安全人员发现,Intel的Skylake、Kaby Lake的U系列处理器存在一个重大缺陷,这涉及到用户的隐私等一系列安全信息。
报告中指出,黑客能通过USB 3.0接口访问的调试界面,绕过阻止恶意代码安装的任何安全措施,控制系统,监视用户,窃取信息,甚至通过重写BIOS(基本输入/输出系统),使得系统不能运行。
HotHardware表示,问题出在JTAG调试界面上,它位于软件层之下,使维修人员在操作系统内核、管理程序和驱动程序上进行硬件调试,最重要的是,黑客不需要太强的技术和专业的设备就能利用这一缺陷发动攻击,因为这只需要DCI界面开启。
研究人员强调,这是一个影响比Stuxnet更大的缺陷,Stuxnet只影响Windows PC,而新缺陷会影响配置英特尔U系列处理器的任何系统,其中包括笔记本和迷你机。
需要注意的是,Skylake处理器之前的调试工作需要借助连接到主板调试接口(ITP-XDP)的专用设备。专用设备不容易获得,因此无需太过担心黑客通过调试界面攻击系统。Skylake的发布改变了调试方法,引入的DCI通过标准USB 3.0接口提供对JTAG调试界面的访问。
相关推荐
sunln00 2020-07-06
YoungkingWang 2020-06-16
李辉 2020-06-08
Emiter0 2020-04-30
greenpepper 2020-04-22
秋风瑟瑟 2020-04-16
85206633 2020-02-26
IsanaYashiro 2020-01-28
wadetutu 2020-01-06
BearTang 2015-06-10
andyzhaojianhui 2019-12-20
LzHeng 2019-11-28
星际之旅 2019-11-18
周公周金桥 2016-09-23
dguthai 2014-12-01
陈峰 2017-04-14
不断攀登的梦想 2012-11-10
88550494 2016-09-09