摘要: 国外安全服务提供商Positive Technologies近日发现部分英特尔第六代酷睿Skylake处理器存在漏洞,允许黑客通过USB接口入侵计算机,完全接管操作系统。这是由于CPU的调试接口可以USB接口通过来进行访问,实现远程控制。Positive ...
国外安全服务提供商Positive Technologies近日发现部分英特尔第六代酷睿Skylake处理器存在漏洞,允许黑客通过USB接口入侵计算机,完全接管操作系统。这是由于CPU的调试接口可以USB接口通过来进行访问,实现远程控制。
Positive Technologies发现在部分英特尔Skylake处理器上可通过USB 3.0接口来直接访问CPU的调试接口,黑客就可通过专用的USB设备入侵计算机,实现完全接管操作系统,接着就可在系统底层安装恶意软件监控计算机活动,监听音频或视频设备等,且这些活动都不会被安全软件发现。通过调试接口也能获取修改BIOS的权限,可直接让计算机变砖。
Positive Technologies研究人员表示这个系统漏洞非常容易被黑客利用,攻击者只需从物理层面利用USB设备连接计算机,即可实现远程入侵。
目前,这个漏洞仅出现在搭载第六代英特尔酷睿Skylake U系列的超极本和英特尔NUC微型PC上,配备较老处理器的设备无此漏洞。
文章来源:IT之家