安全提供商Positive Technologies发现部分英特尔Skylake处理器中存在BUG,允许攻击者通过USB来完全接管操作系统。罪魁祸首是CPU的调试接口可以通过USB进行访问。Positive Technologies发现在部分英特尔处理器上可以通过USB 3.0来访问调试接口,这就意味着通过特制的USB设备能够完全接管系统。
在完全接管计算机之后可以安装恶意软件来监听计算机活动,而且不会被安全软件扫描发现。而且调试接口能够完全覆盖BIOS,能够让电脑变砖。
研究人员表示,这个缺陷非常容易被利用,而且不需要太过复杂的设备。然而,攻击者必须要物理访问系统,而且该错误只出现在应用于NUC和超级本上Skylake U处理器上。而较老的处理器上几乎是不可能存在的,因为调试接口只能使用特殊(昂贵)的设备进行访问。
文章转载自 开源中国社区 [http://www.oschina.net]
时间: 2024-10-26 18:02:18