英特尔部分Skylake处理器存在Bug 可通过USB接管计算机

   <p>安全提供商 Positive Technologies 发现部分英特尔 Skylake 处理器中存在 BUG，允许攻击者通过 USB 来完全接管操作系统。罪魁祸首是 CPU 的调试接口可以通过 USB 进行访问。Positive Technologies 发现在部分英特尔处理器上可以通过 USB 3.0 来访问调试接口，这就意味着通过特制的 USB 设备能够完全接管系统。</p>    <p style="text-align: center;"><img alt="英特尔部分Skylake处理器存在Bug 可通过USB接管计算机" src="https://simg.open-open.com/show/3394786a03beab2c90e7e2fc51321ca5.jpg" style="margin-left:auto; margin-right:auto" /></p>    <p>在完全接管计算机之后可以安装恶意软件来监听计算机活动，而且不会被安全软件扫描发现。而且调试接口能够完全覆盖 BIOS，能够让电脑变砖。</p>    <p>研究人员表示，这个缺陷非常容易被利用，而且不需要太过复杂的设备。然而，攻击者必须要物理访问系统，而且该错误只出现在应用于 NUC 和超级本上 Skylake U 处理器上。而较老的处理器上几乎是不可能存在的，因为调试接口只能使用特殊（昂贵）的设备进行访问。</p>    <p>安全专家在德国汉堡举行的第 33 届 Chaos Communication Congress 上进行了展示，<a href="/misc/goto?guid=4958998213545990790">完整视频点击这里</a>。</p>    <p>来自: <a href="/misc/goto?guid=4958998213647073091" id="link_source2">cnBeta</a></p>