Схоже, що розробники процесорів Intel так чи інакше не перевіряють безпеку своїх процесорів. У грудні на конгресі Chaos Communication Congress в Гамбурзі представники російської компанії Positive Technologies Максим Гарячий і Марк Єрмолов заявили, що можуть легко отримати доступ до даних в процесорах Intel. При цьому, все що потрібно для цього – кабель для порту USB 3.0.

В Intel зазначили, що знають про цю уразливість і працюють над її усуненням. Зокрема, було заявлено, що вона є тільки в процесорах лінійки Skylake U для ноутбуків і компактних систем. Цікаво, що сама уразливість не визначається програмно, і функціонує незалежно від використовуваної операційної системи.

Доступ до процесора та його даними здійснюється через текстовий інтерфейс JTAG (Joint Test Action Group). Він забезпечує доступ до апаратної налагодження ядра ОС, гіпервізора і драйверів. Для злому досить штатного пакета Intel для розробників у вигляді програмного забезпечення Intel System Studio і вхідних в нього компонентів Intel System Debugger і Intel DAL. Якщо можливість доступу до процесора за допомогою нової технології Direct Connect Interface (DCI) не заблокована за замовчуванням, то зловмисник може отримати повний контроль над комп’ютером жертви. Технологію доступу DCI через порт USB 3.0, як сказано вище, компанія Intel вперше реалізувала в процесорах Skylake.

Залишається сподіватися, що ця технологія не призведе до проблем у майбутньому.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .