安全提供商positive technologies發現部分英特爾skylake處理器中存在bug,允許攻擊者通過usb來完全接管作業系統。罪魁禍首是cpu的調試接口可以通過usb進行通路。positive technologies發現在部分英特爾處理器上可以通過usb 3.0來通路調試接口,這就意味着通過特制的usb裝置能夠完全接管系統。
在完全接管計算機之後可以安裝惡意軟體來監聽計算機活動,而且不會被安全軟體掃描發現。而且調試接口能夠完全覆寫bios,能夠讓電腦變磚。
研究人員表示,這個缺陷非常容易被利用,而且不需要太過複雜的裝置。然而,攻擊者必須要實體通路系統,而且該錯誤隻出現在應用于nuc和超級本上skylake u處理器上。而較老的處理器上幾乎是不可能存在的,因為調試接口隻能使用特殊(昂貴)的裝置進行通路。
安全專家在德國漢堡舉行的第33屆chaos communication congress上進行了展示,完整視訊點選這裡。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)