关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


英特尔部分Skylake处理器存在漏洞:可通过USB接口入侵计算机

2017-01-14 09:42 推荐: 浏览: 47字号:

摘要: 国外安全服务提供商Positive Technologies近日发现部分英特尔第六代酷睿Skylake处理器存在漏洞,允许黑客通过USB接口入侵计算机,完全接管操作系统。这是由于CPU的调试接口可以USB接口通过来进行访问,实现远程控制。Positive ...

国外安全服务提供商Positive Technologies近日发现部分英特尔第六代酷睿Skylake处理器存在漏洞,允许黑客通过USB接口入侵计算机,完全接管操作系统。这是由于CPU的调试接口可以USB接口通过来进行访问,实现远程控制。

Positive Technologies发现在部分英特尔Skylake处理器上可通过USB 3.0接口来直接访问CPU的调试接口,黑客就可通过专用的USB设备入侵计算机,实现完全接管操作系统,接着就可在系统底层安装恶意软件监控计算机活动,监听音频或视频设备等,且这些活动都不会被安全软件发现。通过调试接口也能获取修改BIOS的权限,可直接让计算机变砖。
Positive Technologies研究人员表示这个系统漏洞非常容易被黑客利用,攻击者只需从物理层面利用USB设备连接计算机,即可实现远程入侵。
目前,这个漏洞仅出现在搭载第六代英特尔酷睿Skylake U系列的超极本和英特尔NUC微型PC上,配备较老处理器的设备无此漏洞。

 

文章来源:IT之家

联系站长租广告位!

中国首席信息安全官
Copy link