Procesoarele Intel Skylake folosite in zeci de milioane de calculatoare vandute in lumea intreaga, sunt vulnerabile in fata unui bug care ii permite unui hacker sa preia controlul asupra calculatorului. Vorbim despre o vulnerabilitate a procesoarelor Intel Skylake care poate fi actionata prin intermediul unui port USB, iar in clipul video de mai jos o aveti prezentata.
Vorbim despre procesoarele Intel Skylake care au o interfata pentru debugging si care poate fi accesata prin porturile USB 3.0 ale unui calculator, sau laptop. Daca un hacker exploateaza aceasta vulnerabilitate a procesoarelor Intel Skylake, el poate intreprinde orice fel de atacuri fara ca vreun software de securitate sa detecteze totul.
Mai mult decat atat, aceasta vulnerabilitate a procesoarelor Intel Skylake permite inlaturarea tuturor masurilor de securitate ale calculatorului pentru o perioada de timp. Daca doresc, hackerii se pot folosi de vulnerabilitatea procesoarelor Intel Skylake inclusiv pentru a rescrie BIOS-ul placii de baza, deci teoretic pot face orice doresc multumita ei.
Procesoarele Intel Skylake au o grava problema de securitate
Conform unor cercetatori in securitate informatica, exploatarea acestei vulnerabilitati a procesoarelor Intel Skylake nu necesita folosirea unui echipament special. Vulnerabilitatea numita JTAG exista separat de software-ul in baza caruia functioneaza calculatoarele, deci prin el si cu ajutorul procesoarelor Intel Skylake poate fi modificat orice software rulat.
In vechile procesoare Intel era nevoie de echipament special pentru a accesa acest sistem de diagnosticare si a actiona o vulnerabilitate de acest gen, insa in procesoarele Intel Skylake totul este mai simplu. Porturile USB 3.0 permit accesarea sistemului de diagnosticare al procesoarelor Intel Skylake si implicit exploatarea vulnerabilitatilor existente.
“Researchers from Positive Technologies have revealed that some new Intel CPUs contain a debugging interface, accessible via USB 3.0 ports, that can be used to obtain full control over a system and perform attacks that are undetectable by current security tools.”
Cercetatorii care au descoperit aceasta vulnerabilitate a procesoarelor Intel Skylake au contactat compania Intel, iar acum doar procesoarele din seria U raman afectate. Desigur ca si vechile procesoare Intel Skylake in calculatoare existente, sau cele faca actualizari la zi, raman vulnerabile, asa ca utilizatorii trebuie sa fie atenti.
https://www.youtube.com/watch?v=QuuTLkZFsug
