Исследователи из Positive Technologies заявили о выявлении уязвимости в компьютерах на базе процессоров Intel Skylake серии U. Она позволяет злоумышленникам обойти механизмы безопасности, используя брешь в интерфейсе отладки, и установить вредоносный код. Тем самым они могут перезаписать прошивку или BIOS.
Данной уязвимости подвержены системы с процессорами Skylake, в которых имеется интерфейс отладки с возможностью доступа через USB 3.0. На текущий момент этот метод атаки не определяется существующими средствами безопасности. Кроме того, по данным исследователей, этот механизм может использоваться злоумышленниками независимо от установленной операционной системы.
Ранее для выполнения подобной атаки требовалось подключить специальное устройство к порту отладки на материнской плате (ITP-XDP). Получить доступ к нему не так уж просто, потому особых опасений на этот счёт не возникало. Но вместе с выходом процессоров Skylake был представлен интерфейс Direct Connect Interface (DCI), который предоставляет доступ к интерфейсу отладки JTAG через стандартный порт USB 3.0.
Для выполнения атаки не потребуется выполнять сложных манипуляций с программными или аппаратными компонентами системы. Всё что необходимо – лишь активированный интерфейс DCI. На многих системах он активирован по умолчанию. Там, где он не активирован, существует несколько способов его активации. Фактически, для проведения атаки необходимо иметь физический доступ к порту USB 3.0 компьютера.
Данная уязвимость открывает большие возможности для осуществления атак BadUSB. Причём, она может не только приводить к повреждению системы, но также и к внедрению различного вредоносного ПО, включая шпионские инструменты.
Исследователи уже уведомили Intel о данной уязвимости, но на текущий момент решения проблемы не существует.
Источник: techpowerup