Новые лазейки в уязвимости устройств на базе процессоров Intel
26.01.2017
0
1967
Эксперты Positive Technologies имеют основания полагать, что отладочный интерфейс микропроцессоров Intel с недавнего времени стал доступен через вход устройства USB 3.0. Такая возможность получить полноценный доступ к сердцу устройства, при наличии физического доступа к нему, открывает перед взломщиком лёгкий способ миновать практически любые способы защиты.
Отладочный интерфейс JTAG (Joint Test Action Group) на протяжении многих лет использует чипсеты Intel, но до определённого момента к JTAG-интерфейсу открывался доступ только после подключения специального оборудования к входу ITP-XDP на материнской плате. Однако с 2015 года ситуация коренным образом изменилась, когда начали выходить микропроцессоры на архитектуре Skylake. Тогда компания Intel отказалась от использования ITP-XDP, позволив инженерам и разработчикам иметь доступ к мощному отладочному механизму через общеизвестный порт USB 3.0. С этой целью была задействована новая технология Direct Connect Interface (DCI).
Эксперты Positive Technologies уверены, эти технологические изменения значительно упрощают задачу для взломщиков и хакеров, чтобы получить доступ к полному контролю над устройством, в основе которого находится микропроцессор Intel. Аналитики и эксперты в IT технологиях дают пояснение, что большая часть производителей устройств отключают DCI-интерфейс сразу после изготовления, но эту функцию можно вновь активировать в BIOS машины. В этом случает, если BIOS компьютера не имеет защитного пароля, то злоумышленник легко может включить DCI-интерфейс и к порту USB 3.0 получить доступ к базовым процессам, минуя большинство известных способов защиты.
В этой лазейке была обнаружена одна трудность для злоумышленников. Аналитики выяснили, что кроме активации DCI-интерфейса в BIOS компьютера, необходим ещё специальный код, который выдаётся непосредственно компанией Intel. Но с другой стороны это также может не вызвать особых трудностей у взломщика, если найти такой код в технической документации к данному устройству.
P.S. Если у вас возникли проблемы с настройкой компьютера, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Компьютерные услуги
Последние новости
- 28.05.2023 Переинициализация платы Соболь
- 23.05.2023 Windows server 2019 узнать ключ лицензии
- 04.04.2021 Организация видеонаблюдения для автошколы "Приоритет"
- 19.02.2021 Вставьте ключевой носитель КриптоПро
- 11.02.2021 Онлайн-платформа InVideo