英特尔CPU的调试机制允许攻击者接管系统_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 英特尔CPU的调试机制允许攻击者接管系统

英特尔CPU的调试机制允许攻击者接管系统

 2017/1/11 5:31:02    程序员俱乐部  我要评论(0)
  • 摘要:安全研究人员警告,部分英特尔的新CPU含有调试接口JTAG(JointTestActionGroup),能通过USB3.0端口访问,可被用于完全控制系统,执行现有安全工具无法检测的攻击。攻击者能利用调试接口绕过所有的安全机制,读取所有可能的数据,甚至可以通过重写BIOS使系统停止工作。研究人员在上月底举行的33C3黑客会议上讨论了此类攻击。研究人员MaximGoryachy和MarkErmolov称,这些工厂创造的硬件机制有其合法用途,如硬件配置的特定调试功能,但这些机制也提供给了攻击者
  • 标签:英特尔 攻击
class="topic_img" alt=""/>

  安全研究人员警告,部分英特尔的新 CPU 含有调试接口 JTAG (Joint Test Action Group) ,能通过 USB 3.0 端口访问,可被用于完全控制系统,执行现有安全工具无法检测的攻击。攻击者能利用调试接口绕过所有的安全机制,读取所有可能的数据,甚至可以通过重写 BIOS 使系统停止工作。研究人员在上月底举行的 33C3 黑客会议上讨论了此类攻击。

  研究人员 Maxim Goryachy 和 Mark Ermolov 称,这些工厂创造的硬件机制有其合法用途,如硬件配置的特定调试功能,但这些机制也提供给了攻击者,而执行此类攻击无需国家资源或特殊设备

发表评论
用户名: 匿名