英特爾部分Skylake處理器存在Bug 可通過USB接管計算機

安全提供商 Positive Technologies 發現部分英特爾 Skylake 處理器中存在 BUG，允許攻擊者通過 USB 來完全接管操作系統。罪魁禍首是 CPU 的調試接口可以通過 USB 進行訪問。Positive Technologies 發現在部分英特爾處理器上可以通過 USB 3.0 來訪問調試接口，這就意味著通過特制的 USB 設備能夠完全接管系統。

在完全接管計算機之后可以安裝惡意軟件來監聽計算機活動，而且不會被安全軟件掃描發現。而且調試接口能夠完全覆蓋 BIOS，能夠讓電腦變磚。

研究人員表示，這個缺陷非常容易被利用，而且不需要太過復雜的設備。然而，攻擊者必須要物理訪問系統，而且該錯誤只出現在應用于 NUC 和超級本上 Skylake U 處理器上。而較老的處理器上幾乎是不可能存在的，因為調試接口只能使用特殊（昂貴）的設備進行訪問。

安全專家在德國漢堡舉行的第 33 屆 Chaos Communication Congress 上進行了展示，完整視頻點擊這里。

來自: cnBeta