英特尔部分Skylake处理器存在Bug 可通过USB接管计算机

安全提供商Positive Technologies发现部分英特尔Skylake处理器中存在BUG,允许攻击者通过USB来完全接管操作系统。罪魁祸首是CPU的调试接口可以通过USB进行访问。Positive Technologies发现在部分英特尔处理器上可以通过USB 3.0来访问调试接口,这就意味着通过特制的USB设备能够完全接管系统。

在完全接管计算机之后可以安装恶意软件来监听计算机活动,而且不会被安全软件扫描发现。而且调试接口能够完全覆盖BIOS,能够让电脑变砖。

研究人员表示,这个缺陷非常容易被利用,而且不需要太过复杂的设备。然而,攻击者必须要物理访问系统,而且该错误只出现在应用于NUC和超级本上Skylake U处理器上。而较老的处理器上几乎是不可能存在的,因为调试接口只能使用特殊(昂贵)的设备进行访问。

安全专家在德国汉堡举行的第33届Chaos Communication Congress上进行了展示,完整视频点击这里。

本文转自d1net(转载)

时间: 2024-10-26 18:02:22

英特尔部分Skylake处理器存在Bug 可通过USB接管计算机的相关文章

英特尔 Skylake 处理器 bug: 可通过 USB 接管计算机

安全提供商Positive Technologies发现部分英特尔Skylake处理器中存在BUG,允许攻击者通过USB来完全接管操作系统.罪魁祸首是CPU的调试接口可以通过USB进行访问.Positive Technologies发现在部分英特尔处理器上可以通过USB 3.0来访问调试接口,这就意味着通过特制的USB设备能够完全接管系统. 在完全接管计算机之后可以安装恶意软件来监听计算机活动,而且不会被安全软件扫描发现.而且调试接口能够完全覆盖BIOS,能够让电脑变砖. 研究人员表示,这个缺陷

重塑数据中心:英特尔® 至强® 处理器可扩展家族

我们的时代正在发生翻天覆地的变化.数字体验已经渗透到我们生活的方方面面,企业使用技术获取市场竞争优势的能力正日渐成为决定其成败的关键.越来越多的终端设备和更为丰富的数据流推动了数据的爆炸式增长,而数据爆炸也正成为这场转型的重要推动力.作为隐居幕后的英雄,数据中心和网络负责支持我们将此类数据转化为重要的信息.这些信息对于我们打造全新数字体验.更深入地洞悉周围世界有着至关重要的意义. 随着数据中心和网络的功能和容量不断提升,它们能够支持我们开展一些不可思议的工作.举例来说,我们将能够在不到一天的时间

英特尔酷睿i7-4960X处理器测评

  对于PC发烧友来说,最希望看到的当然是计算机越来越强大,一代一代的CPU能够随着时间的流逝,得到更好的改进. 总所周知,英特尔公司是全球最大的半导体芯片制造商,如果把它制造的Core i7-3970X Sandy Bridge-E处理器,与即将发布的英特尔Ivy Bridge-E处理器进行性能测试对比的话,相信大家一定会感兴趣. 日前,国内网站Toppc@Coolaler.com公布了英特尔Core i7-3970X Sandy Bridge-E处理器和Ivy Bridge-E处理器的基准测

英特尔至强处理器E5-2600 v2现代数据中心的核心

全世界的 IT 企业正在努力实现数据中心的虚拟化和自动化,希望藉此帮助他们的业务实现更高的价值和降低成本,以更快和更高效的方式交付新的数据驱动型服务.基于英特尔® 至强 处理器的服务器为实现此创新奠定了基础.这些服务器在当前虚拟化中心和云环境中的所有服务器中占绝大部分的比例,而且能够为大多数具备最高性能的工作站提供支持. 性能提升多达 35% 英特尔至强处理器 E5-2600 v2 产品系列相比前代在内核数量和高速缓存容量上都增加了 50%,同时支持速度更快的内存并专为虚拟化额外提供了硬件增强特

全新英特尔®凌动™处理器E3900系列:支持下一代智能互联的物联网设备 —— 这个全新处理器系列把计算能力迁移到更靠近传感器的位置,从而减轻把所有处理工作推向数据中心的需求

物联网让数十亿智能互联设备互相连接,正在改变人们的生活和工作方式.到2020年,互联设备的数量预计将显著提高,500亿个设备(思科IBSG)每年产生44 ZB(44万亿字节)的数据,并且在端和雾网络中需要更高的处理能力,才能维持可行性. 为了支持这些体验,在今天举办的物联网解决方案大会上,英特尔宣布推出最新一代用于物联网应用的英特尔凌动处理器.全新英特尔凌动处理器E3900系列从头设计,旨在支持物联网业务的快速发展和与日俱增的复杂性.该款处理器能够提满足IOT业务快速发展所需的性能.处理能力和可

AMD与英特尔:哪个处理器更有效率

AMD和英特尔在今年都发布了最新的CPU产品.AMD也在研究自己的新的芯片模型.同时,英特尔也正在研究他的高端核心处理器.如果从两家的产品角度来看,很难找出哪一个更有效率. AMD与英特尔:哪个处理器更有效率 AMD与Intel 下面两个领先的芯片组几个对比 AMD与Intel:应该买哪个? 如果有人正在计划搭建台式电脑或购买笔记本电脑,AMD与英特尔的处理器才是你选择的重点.两个处理器究竟需要选择哪个是很复杂的.在这种情况下,性能不是唯一的因素,而是价格和可用性. 如果预算是主要考虑因素,那A

英特尔推迟移动处理器计划

据国外媒体报道,尽管英特尔已经决定推迟发布一些处理器,这并不意味着英特尔能够成功地完全隐藏有关这些处理器的信息. 虽然我们不得而知消息到底是通过控制的信息或者意外泄漏的,不可否认的是网络上已经出现了一些关于台式电脑和笔记本电脑Ivy Bridge处理器的消息. 据悉,英特尔酷睿i5-3365M移动处理器在今年6月推出的计划已经推迟.酷睿i5-3365M是酷睿i5-3360M的后续产品.酷睿i5-3360M现在还没有推出. 酷睿i5-3365M处理器将在今年第三季度推出,将配置两个内核和HD 40

全新英特尔至强处理器 加速数据中心转型

3721.html">2014年9月8日,英特尔公司推出了英特尔至强处理器E5-2600/1600 v3产品家族,旨在满足多样化工作负载的需求以及数据中心快速变化的需求.全新的处理器产品家族具有多种增强特性,相比上一代产品可获得多达3倍的性能提升,以及一流的能效和增强的安全特性.为满足对软件定义基础设施(SDI)的爆炸性需求,这款处理器还能通过遥测技术提供关键参数,帮助基础设施以出色的性能.弹性和优化的总体拥有成本来交付服务. 这款处理器可用于服务器.工作站.存储和网络基础设施之中,能够支

英特尔推出新处理器、网卡等新品,迎接5G时代

随着5G的来临,我们的社会正在进入一个全新的时代:从客户端到云端,数据计算将分布在整个网络的每个角落,提供更多个性化的沉浸式体验.为了迎接这种根本性的转变,通信服务供应商(CoSP)必须进行网络转型,以满足各种不同的传输速度.延迟.能耗和规模要求,从而将从无人驾驶汽车到可穿戴设备到智慧城市中的数十亿智能设备全部连接到一起. 这项转型中的关键一步是建造正确的基础设施,这就是为什么英特尔要推出新的专为5G网络准备的产品套件,其中包括新版英特尔凌动处理器C3000产品系列和英特尔至强处理器D-1500