Новые лазейки в уязвимости устройств на базе процессоров Intel


Эксперты Positive Technologies имеют основания полагать, что отладочный интерфейс микропроцессоров Intel с недавнего времени стал доступен через вход устройства USB 3.0. Такая возможность получить полноценный доступ к сердцу устройства, при наличии физического доступа к нему, открывает перед взломщиком лёгкий способ миновать практически любые способы защиты.

Intel core

Отладочный интерфейс JTAG (Joint Test Action Group) на протяжении многих лет использует чипсеты Intel, но до определённого момента к JTAG-интерфейсу открывался доступ только после подключения специального оборудования к входу ITP-XDP на материнской плате. Однако с 2015 года ситуация коренным образом изменилась, когда начали выходить микропроцессоры на архитектуре Skylake. Тогда компания Intel отказалась от использования ITP-XDP, позволив инженерам и разработчикам иметь доступ к мощному отладочному механизму через общеизвестный порт USB 3.0. С этой целью была задействована новая технология Direct Connect Interface (DCI).

Эксперты Positive Technologies уверены, эти технологические изменения значительно упрощают задачу для взломщиков и хакеров, чтобы получить доступ к полному контролю над устройством, в основе которого находится микропроцессор Intel. Аналитики и эксперты в IT технологиях дают пояснение, что большая часть производителей устройств отключают DCI-интерфейс сразу после изготовления, но эту функцию можно вновь активировать в BIOS машины. В этом случает, если BIOS компьютера не имеет защитного пароля, то злоумышленник легко может включить DCI-интерфейс и к порту USB 3.0 получить доступ к базовым процессам, минуя большинство известных способов защиты.

В этой лазейке была обнаружена одна трудность для злоумышленников. Аналитики выяснили, что кроме активации DCI-интерфейса в BIOS компьютера, необходим ещё специальный код, который выдаётся непосредственно компанией Intel. Но с другой стороны это также может не вызвать особых трудностей у взломщика, если найти такой код в технической документации к данному устройству.


P.S. Если у вас возникли проблемы с настройкой компьютера, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.