Στο CCC hacker congress, ερευνητές από την Positive Technologies, αποκάλυψαν την ύπαρξη ενός τρωτού σημείου ασφαλείας στους τελευταίους επεξεργαστές της Intel, στον χειρισμό του USB debugging, το οποίο θα μπορούσε να αξιοποιηθεί για την παραβίαση και έλεγχο του συστήματος.
Το τρωτό αυτό σημείο μπορεί να αξιοποιηθεί ώστε να παρακαμφθούν μηχανισμοί ασφαλείας, τόσο σε επίπεδο λειτουργικού όσο και σε επίπεδο hardware, αξιοποιώντας ένα νέο debugging interface για την εγκατάσταση κακόβουλου λογισμικού στο firmware και το BIOS του συστήματος. Τυχόν παραβίαση είναι μη ανιχνεύσιμη από τα υπάρχοντα εργαλεία ασφαλείας και μπορεί να συμβεί σε οποιοδήποτε σύστημα ασχέτως λειτουργικού. Το μόνο που αρκεί είναι η λειτουργία DCI(Direct Connect Interface) του motherboard να είναι ενεργοποιημένη.
Πριν τους επεξεργαστές Skylake το low level machine debugging απαιτούσε ειδικό εξοπλισμό που συνδεόταν στην υποδοχή ITP-XDP της μητρικής. Αυτό ήταν και δύσκολο και απαιτούσε εξοπλισμό υψηλού κόστους. Με τον ερχομό των επεξεργαστών Skylake και το DCI, το οποίο παρέχει πρόσβαση στο JTAG debugging interface μέσω μιας εξειδικευμένης USB 3.0 υποδοχής στην μητρική, αυτό πλέον καθίσταται πολύ πιο εύκολη διαδικασία. Πολύ περισσότερο δεδομένου ότι στις περισσότερες μητρικές η δυνατότητα αυτή είναι συνήθως ενεργοποιημένη. Το DCI λειτουργεί ως kernel debugger επιτρέποντας την παύση του επεξεργαστή και την ανάγνωση και εγγραφή οποιουδήποτε σημείου, ενώ το λειτουργικό αγνοεί το αν έχει παραβιαστεί. Το μόνο ότι απαιτείται πρόσβαση στην συγκεκριμένη USB υποδοχή, αλλά συστήματα τα οποία είναι προσβάσιμα από πολύ κόσμο θα μπορούσαν να αποτελέσουν στόχο.
Μέχρι στιγμής δεν υπάρχει κάποια λύση από την Intel, ενώ οι κατασκευαστές μητρικών θα μπορούσαν να κυκλοφορήσουν εκδόσεις BIOS με το DCI απενεργοποιημένο.
Ένα βίντεο το οποίο εξηγεί αναλυτικά το πρόβλημα, ανέβασαν οι ίδιοι ερευνητές.
Πηγή:
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now