Серьезная уязвимость позволяет получить контроль над Skylake и Kaby Lake


Серьезная уязвимость позволяет получить контроль над Skylake и Kaby Lake


Уязвимость является довольно специфической и касается получения контроля над устройством через интерфейс отладки. В настоящее время это касается только процессоров серии U семейств Skylake и Kaby Lake.






Но давайте начнем с самого начала. Перед введением на рынок процессоров Skylake доступ к интерфейсу отладки стал возможен путем подключения специального устройства к порту ITP-XDP. Известно, что доступ к нему иногда получить очень трудно, так что Intel придумал другое решение. Вместе со Skylake появился Direct Connect Interface (DCI), который обеспечивает соединение с интерфейсом отладки (JTAG) через стандартный разъем USB 3.0.

Процессоры Intel Pentium из семейства Kaby Lake с Hyper-Threading
Максим Горячий, который вместе с Марком Ермоловым описал проблему, считает, что это угроза сравнима с червем Стакснет. Експерт даже утверждает, что его открытие является еще более важным, потому что Стакснет заражал только компьютеры с Windows, а описанная выше уязвимость никоим образом не зависит от системы.

Понравилась статья? Поделиться с друзьями: