Zajímavá zpráva se poslední dva dny šíří internetem. Nové procesory od Intelu by měly obsahovat speciální rozhraní pro ladění, skrze které je ovšem možné se dostat do počítače a následně nad ním převzít kontrolu. S těmito informacemi přišli výzkumníci z ústavu Positive Technologies. Při použití tzv. „chip debuggeru“ je obejito zabezpečení a to pak umožňuje neautorizovanou operaci, zejména vniknutí do systému počítače.
Mohlo by vás zajímat
Do tohoto rozhraní je možné vstoupit přes USB 3.0 port a následně je možné se systémem manipulovat bez toho, aniž by se spustilo nějaké bezpečnostní opatření. Útočník by se tak mohl bez problému dostat ke všem informacím, které uživatel v počítači má. Stejně tak má možnost kompletní úpravy BIOSu, tudíž může napadený počítač velmi snadno poškodit.
Tyto specifické nástroje jsou určeny především pro vývojáře a hardwarové inženýry. Je ovšem třeba myslet na to, že hackerům a jiným útočníkům nebrání nic v tom, je využívat také.
Při demonstraci napadení byl použit debug interface JTAG, který byl zpřístupněn přes rozhraní USB. Útoky tímto způsobem jsou v podstatě nedetekovatelné, jelikož působí hluboko pod úrovní systémových bezpečnostních nástrojů a napadají samotný kernel. Tento způsob napadení by měl fungovat na procesorech generace Skylake a novějších. Další (a podstatně detailnější) informace najdete zde.
Zdroj: scmagazine.uk
Nadpis clanku je zavadzajuci
…..přes USB ovládnout jakýkoli Mac
….generace Skylake a novějších.