Intel Skylake 與 Kaby Lake 平台存在 USB 3.0 安全漏洞

於今年 CCC 駭客大會中，Positive Technologies 的研究人員發佈 Tapping into the core ，記錄 Intel Skylake 與 Kaby Lake 平台所存在的 USB 3.0 安全漏洞，這漏洞允許攻擊者繞過防護機制，無論是硬體或者操作系統之安全防護，透過使用新的 debugging interface，攻擊者可任意安裝惡意軟體，或者重寫系統的檔案與 BIOS。

在 Skylake 之前，必須通過主機板的 ITP-XDP 連接埠與特殊設備，才能對電腦進行 low-level machine debugging，而在 Skylake 平台上，Intel 將其改為 DCI 直接連接，通過主機板的特定標準 USB 3.0 埠，以及 JTAG 測試端口的訪問，這技術更加無所不在與更容易被使用。

因此，這攻擊無須額外的硬體或軟體，只要被害者的系統 DCI 被啟用即可攻擊；目前，研究人員已經向 Intel 回報此問題，而主機板廠商則可透過 BIOS 更新，將 DCI 預設更改為關閉，而研究者也在簡報中詳細介紹此安全漏洞，有興趣的朋友請參考。



source:www.techpowerup.com/