Skylake של אינטל ואגם Kaby חשופים לניצולי USB
תוכן עניינים:
מחקרים שנעשו לאחרונה על ידי Positive Technologies הטילו ספק באבטחת ציוד המחשוב המבוסס על מעבדי אינטל Skylake ו- Kaby Lake, במיוחד הבעיה משפיעה על עיבוד איתור באגים על בסיס ממשק USB 3.0.
פגיעות חמורה בסקילייק ובקיי לייק
פגיעות שהתגלתה מאפשרת להתעלם ממנגנוני האבטחה האופייניים וניתן להשתמש בה כדי להשחית ואף להטשט את מערכת המשתמש, אנו מציינים שהיא מאפשרת לכם לדלג על אמצעי האבטחה המיושמים בחומרה ותוכנה כאחד. הפגיעות בממשק הבאגים מאפשרת התקנה של תוכנה זדונית ואפילו שכתוב של קושחת מערכת ו- BIOS. כלי אבטחה נוכחיים אינם מאפשרים לאתר את הניצול וניתן להשתמש בהם במחשבים עם מערכת הפעלה כלשהי.
אנו ממליצים על המדריך שלנו למעבדים הטובים ביותר בשוק.
במעבדים טרום Skylake א מכשיר מיוחד המחובר ליציאת הבאגים של לוח האם (ITP-XDP), דבר שלא היה נגיש בקלות מכיוון שלא לכולם היו החיבורים הדרושים. עם הגעתו של Skylake זה השתנה עם הצגת ממשק חיבור ישיר (DCI) שמסתמך על יציאות USB 3.0 כדי לספק חיבור לממשק הבאגים של JTAG, פיתרון פשוט בהרבה מבעבר.
על מנת לנצל את הפגיעות, נדרש רק שממשק DCI יופעל, דבר שמגיע כסטנדרט במערכות מסוימות ואחרת קל מאוד לאפשר זאת. למרבה המזל , גישה פיזית למכונה וליציאות USB 3.0 שלה נדרשת, כך שהיא לא מדאיגה במיוחד עבור משתמשים רגילים, מצב המנוגד לשרתים ומקומות עבודה. על הבעיה כבר דווח לאינטל אם כי כרגע אין פיתרון.
youtu.be/QuuTLkZFsug
מקור: techpowerup
בכרטיס המחשוב של אינטל יופיעו מעבדי אגם אפולו ואגם קבי
כרטיס המחשבים של אינטל יכלול את אגם אפולו וקיי לייק. גלה עובדות חדשות על כרטיס Intel Compute. קרא הכל עכשיו.
אינטל מאשרת את קיומו של ה- z390 עבור אגם קפה ואגם תותחים
לפני כמה שבועות ביוסטאר רמז (שלא בכוונה) על ערכת השבבים של אינטל Z390 ואנחנו מתחככים בידיים. כעת ניתן לומר כי קיומה של ערכת שבבים הוא רשמי כמעט, הודות לתיעוד של החברה הצפון אמריקאית עצמה.
ליקוי ביטחוני חדש פוגע בסקולה אינטל סקייקים ואגם קבי
מכונה PortSmash, החוקרים אימתו את הממצא במעבדי אינטל Skylake ו- Kaby Lake של אינטל.
