2015年英特尔发布了其第六代处理器和芯片集“Skylake”,其中引入了名为“直连接口(DCI)”的新技术,供测试员不开箱调试硬件。然而,汉堡第33届混沌通信大会上,Positive Technologies 安全研究人员马克西姆·葛亚奇和马克·厄莫洛夫揭露:黑客可利用DCI完全控制系统,在软件层之下进行攻击,设备拥有者根本检测不到。
为更好地理解这一情况,我们可以从联合测试行动组(JTAG)创建的调试接口开始。该标准最先是为了测试印刷电路板设计的,但后来就扩展到了处理器和其他可编程芯片的测试上了。测试场景包括鉴证、研究、低级调试和性能分析。
接口本身位于处理器和可编程芯片内部。带JTAG功能的芯片有连接主板的专用针脚,连到系统主板的60针调试端口(ITP-XDP)上。该端口可使测试人员直接连接主板上的特殊设备,调试与驱动有关的硬件。
但如今,英特尔的DCI“调试传输技术”出现后,JTAG调试接口可从 USB 3.0 端口访问了。只要硬件探针连接到目标英特尔芯片设备上,USB 3.0 协议就不会启用,而是采用英特尔的协议来供测试人员执行高速跟踪调试等任务。使用 USB 3.0 端口,意味着测试人员不用打开机箱来物理连接到XDP调试端口。
英特尔的DCI接口似乎是内嵌到该公司第六代主板芯片集和处理器中的,比如100系列。新的第七代 Kaby Lake 平台也采用了这种接口。也就是说,有2代基于英特尔芯片的PC可供黑客骚扰,比如重写一下计算机系统的BIOS之类的。
研究人员揭示,通过 USB 3.0 端口访问JTAG调试接口的一种方法,就是使用内嵌了Godsurge的廉价Fluxbabbitt硬件设备。据斯诺登爆料,Godsurge是美国国家安全局(NSA)使用的监视软件,可以钩取PC的引导加载程序。该恶意软件存在于主板上,完全不会被鉴证调查检测出来。
问题在于,大多数使用第六代和第七代英特尔芯片PC都默认开启了DCI接口。当然,黑客想要控制并传播他们的恶意小爱好,还是需要物理接触到PC 的。通常,英特尔处理器的调试模块,需要通过 USB 3.0 端口连接英特尔SVT封闭机箱适配器,或者通过第二台安装了 Intel System Studio 的PC通过 USB 3.0 直接连接到目标PC。
葛亚奇在演讲中提到,该问题只存在于英特尔的第六代和第七代酷睿U系列处理器中。英特尔公司目前已经注意到了该问题,但尚未拿出解决问题的时间框架。同时,受影响PC上的调试接口可以被关闭。英特尔 Boot Guard (启动保护)也可用于防止恶意软件和未授权软件修改系统的初始启动块。
本文转自d1net(转载)