安全提供商 Positive Technologies 发现部分英特尔 Skylake 处理器中存在 BUG,允许攻击者通过 USB 来完全接管操作系统。罪魁祸首是 CPU 的调试接口可以通过 USB 进行访问。Positive Technologies 发现在部分英特尔处理器上可以通过 USB 3.0 来访问调试接口,这就意味着通过特制的 USB 设备能够完全接管系统。
在完全接管计算机之后可以安装恶意软件来监听计算机活动,而且不会被安全软件扫描发现。而且调试接口能够完全覆盖 BIOS,能够让电脑变砖。
研究人员表示,这个缺陷非常容易被利用,而且不需要太过复杂的设备。然而,攻击者必须要物理访问系统,而且该错误只出现在应用于 NUC 和超级本上 Skylake U 处理器上。而较老的处理器上几乎是不可能存在的,因为调试接口只能使用特殊(昂贵)的设备进行访问。
安全专家在德国汉堡举行的第 33 届 Chaos Communication Congress 上进行了展示,完整视频点击这里。