英特尔芯片被爆存在安全风险
当英特尔在2015年推出后第六代skylake处理器时,他们同时引入了一种名叫direct connect interface(dci)的技术,可让测试者在不打开机箱的前提下对pc硬件进行调试。但在日前于德国汉堡举行的第33界混沌通信大会上,安全技术公司positive technologies的研究员maxim goryachy和mark ermolov就揭示了一种通过dci对计算机进行完全控制,并在软件层进行攻击的方式。而用户对此不会有任何察觉。
为了让大家更好地理解事情的来龙去脉,让我们先说说由joint test action group所创建的调试接口。该标准原本是为了在打印电路板被生产和安装之后进行测试之用的,但随后又被进一步扩展,可用于测试处理器和其他可编程芯片。使用该接口的情形包括取证,研究,低级调试和性能分析。
该接口本身位于处理器和可编程芯片之中,因此兼容jtag的芯片也就拥有可连接主板的pin接口,后者可追溯到系统主板上专用的60-pin调试接口。这个接口可让测试者将特殊的设备直接连接到主板,来对驱动、操作系统内核和其他相关的硬件进行调试。
但是现在,通过英特尔的direct connect interface“调试运输技术”,jtag调试接口可通过usb 3.0接口直接访问。当检测到硬件探头连接到目标设备,被投入使用的将不是usb 3.0协议,而是英特尔的协议,好让测试者快速执行追踪功能和其他调试任务。usb 3.0接口的使用意味着测试者不必再打开pc机箱,来物理连接到xdp调试接口。
英特尔的dci技术被旗下第六代主板芯片组和处理器所拥有,而第七代kaby lake同样可提供对其的支持。这也就是说,使用这两代英特尔处理器的pc都有被黑客入侵和攻击的风险。
根据现场演示,通过usb 3.0接口访问jtag调试接口的方式之一是使用一部运行godsurge、并带有廉价fluxbabbit硬件植入的设备。godsurge原本是美国国家安全局所使用的一种恶意软件,可连接到pc的引导加载程序来进行活动监控。它可停留在主板当中而完全不被察觉。
让人担忧的是,大多数第六代和第七代英特尔处理器pc都是默认开启dci的。当然,黑客需要亲自接触到pc才能获取控制并传播自己的恶意软件。一般来讲,英特尔处理器中的调试模块需要通过usb 3.0连接到英特尔的svt闭合机箱适配器,或者是通过usb 3.0将目标pc直接连接到安装了英特尔system studio的第二台电脑。
据悉,英特尔目前已经知晓了这一安全风险的存在,但我们并不清楚他们打算在何时对其进行修复。如果你担心自己的pc存在被入侵的风险(或者已经受到影响),可以将调试接口关闭。此外,英特尔boot guard也能够用来防止恶意软件和未授权软件更改系统的初始引导块。
传输线阻抗计算中的有关问题
OPPO推出今年最令人惊艳的Find X,正反无孔浑然天成
工信部确定TD-LTE频段:向准4G运营迈重要一步
不止内折,三星再开发“翻盖折”和“外折”两款折叠手机
好用的远程协助免费软件RayLink
英特尔芯片被爆存在安全风险
智能控制器:智能终端的“大脑”,市场空间广阔
发电机调节器坏了症状及使用注意事项
ISO全兼容数据线:拒绝传统设计,媲美苹果原装数据线
高校数字化建设到底该如何推进?这篇方案值得一看
汽车自动化技术备受关注,硅谷VC或加大投资
NVIDIA宣布推出NVIDIA Omniverse全新功能
红米note4x评测:新千元的领跑 谁能与之抗衡?
利用人工智能打造智慧城市,形成一个多元化的有机生态城市系统
智慧城市和农村建设中自来水多参数一体式水质监测站是怎么样的?
舟山波音完工中心有限公司,打造智能化配电系统
关于数字式多用户数字KVM集中管控切换器系统
OPPO手环时尚版怎么样?拆解OPPO手环时尚版评测颜值与内置做工
ARM与PCL6045B的嵌入式运动控制器设计
全屋智能,始终在等一双“究极手”
为了让大家更好地理解事情的来龙去脉,让我们先说说由joint test action group所创建的调试接口。该标准原本是为了在打印电路板被生产和安装之后进行测试之用的,但随后又被进一步扩展,可用于测试处理器和其他可编程芯片。使用该接口的情形包括取证,研究,低级调试和性能分析。
该接口本身位于处理器和可编程芯片之中,因此兼容jtag的芯片也就拥有可连接主板的pin接口,后者可追溯到系统主板上专用的60-pin调试接口。这个接口可让测试者将特殊的设备直接连接到主板,来对驱动、操作系统内核和其他相关的硬件进行调试。
但是现在,通过英特尔的direct connect interface“调试运输技术”,jtag调试接口可通过usb 3.0接口直接访问。当检测到硬件探头连接到目标设备,被投入使用的将不是usb 3.0协议,而是英特尔的协议,好让测试者快速执行追踪功能和其他调试任务。usb 3.0接口的使用意味着测试者不必再打开pc机箱,来物理连接到xdp调试接口。
英特尔的dci技术被旗下第六代主板芯片组和处理器所拥有,而第七代kaby lake同样可提供对其的支持。这也就是说,使用这两代英特尔处理器的pc都有被黑客入侵和攻击的风险。
根据现场演示,通过usb 3.0接口访问jtag调试接口的方式之一是使用一部运行godsurge、并带有廉价fluxbabbit硬件植入的设备。godsurge原本是美国国家安全局所使用的一种恶意软件,可连接到pc的引导加载程序来进行活动监控。它可停留在主板当中而完全不被察觉。
让人担忧的是,大多数第六代和第七代英特尔处理器pc都是默认开启dci的。当然,黑客需要亲自接触到pc才能获取控制并传播自己的恶意软件。一般来讲,英特尔处理器中的调试模块需要通过usb 3.0连接到英特尔的svt闭合机箱适配器,或者是通过usb 3.0将目标pc直接连接到安装了英特尔system studio的第二台电脑。
据悉,英特尔目前已经知晓了这一安全风险的存在,但我们并不清楚他们打算在何时对其进行修复。如果你担心自己的pc存在被入侵的风险(或者已经受到影响),可以将调试接口关闭。此外,英特尔boot guard也能够用来防止恶意软件和未授权软件更改系统的初始引导块。
传输线阻抗计算中的有关问题
OPPO推出今年最令人惊艳的Find X,正反无孔浑然天成
工信部确定TD-LTE频段:向准4G运营迈重要一步
不止内折,三星再开发“翻盖折”和“外折”两款折叠手机
好用的远程协助免费软件RayLink
英特尔芯片被爆存在安全风险
智能控制器:智能终端的“大脑”,市场空间广阔
发电机调节器坏了症状及使用注意事项
ISO全兼容数据线:拒绝传统设计,媲美苹果原装数据线
高校数字化建设到底该如何推进?这篇方案值得一看
汽车自动化技术备受关注,硅谷VC或加大投资
NVIDIA宣布推出NVIDIA Omniverse全新功能
红米note4x评测:新千元的领跑 谁能与之抗衡?
利用人工智能打造智慧城市,形成一个多元化的有机生态城市系统
智慧城市和农村建设中自来水多参数一体式水质监测站是怎么样的?
舟山波音完工中心有限公司,打造智能化配电系统
关于数字式多用户数字KVM集中管控切换器系统
OPPO手环时尚版怎么样?拆解OPPO手环时尚版评测颜值与内置做工
ARM与PCL6045B的嵌入式运动控制器设计
全屋智能,始终在等一双“究极手”