找回密碼註冊
作者: lin.sinchen
查看: 6719
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] Intel Skylake 與 Kaby Lake 平台存在 USB 3.0 安全漏洞

[複製鏈接]| 回復
跳轉到指定樓層
1#
intel dci 500.jpg


於今年 CCC 駭客大會中,Positive Technologies 的研究人員發佈 Tapping into the core ,記錄 Intel Skylake 與 Kaby Lake 平台所存在的 USB 3.0 安全漏洞,這漏洞允許攻擊者繞過防護機制,無論是硬體或者操作系統之安全防護,透過使用新的 debugging interface,攻擊者可任意安裝惡意軟體,或者重寫系統的檔案與 BIOS。

在 Skylake 之前,必須通過主機板的 ITP-XDP 連接埠與特殊設備,才能對電腦進行 low-level machine debugging,而在 Skylake 平台上,Intel 將其改為 DCI 直接連接,通過主機板的特定標準 USB 3.0 埠,以及 JTAG 測試端口的訪問,這技術更加無所不在與更容易被使用。

因此,這攻擊無須額外的硬體或軟體,只要被害者的系統 DCI 被啟用即可攻擊;目前,研究人員已經向 Intel 回報此問題,而主機板廠商則可透過 BIOS 更新,將 DCI 預設更改為關閉,而研究者也在簡報中詳細介紹此安全漏洞,有興趣的朋友請參考。



source:www.techpowerup.com/
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-22 05:46 , Processed in 0.134027 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表