安全提供商positive technologies发现部分英特尔skylake处理器中存在bug,允许攻击者通过usb来完全接管操作系统。罪魁祸首是cpu的调试接口可以通过usb进行访问。positive technologies发现在部分英特尔处理器上可以通过usb 3.0来访问调试接口,这就意味着通过特制的usb设备能够完全接管系统。
在完全接管计算机之后可以安装恶意软件来监听计算机活动,而且不会被安全软件扫描发现。而且调试接口能够完全覆盖bios,能够让电脑变砖。
研究人员表示,这个缺陷非常容易被利用,而且不需要太过复杂的设备。然而,攻击者必须要物理访问系统,而且该错误只出现在应用于nuc和超级本上skylake u处理器上。而较老的处理器上几乎是不可能存在的,因为调试接口只能使用特殊(昂贵)的设备进行访问。
安全专家在德国汉堡举行的第33届chaos communication congress上进行了展示,完整视频点击这里。
本文转自d1net(转载)
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)