Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Россияне нашли способ взломать процессоры Intel через USB

Специалисты Positive Technologies Максим Горячий и Марк Ермолов рассказали о технологии взлома процессоров Intel. Осуществить взлом можно через USB, специального оборудования не требуется, пишет Cnews.

Как взломать процессор

Схема работает для всех процессоров, начиная с семейства Skylake, в которых реализован Direct Connect Interface (DCI). Взлом осуществляется через интерфейс отладки JTAG – эти возможности разработчики процессоров обычно оставляют для настройки, аппаратной отладки гипервизоров, ядра ОС и драйверов.

Для доступа необходимо подключиться к интерфейсу через порт USB 3.0, используя отладочный кабель и программатор. Для взлома использовался программный пакет Intel для разработчиков системного программного обеспечения Intel System Studio, в частности, его компоненты Intel System Debugger и Intel DAL. DCI у многих процессоров не заблокирован по умолчанию.

Взлом дает полный контроль над компьютером

Система безопасности это не отслеживает, так как уровень залегания доступа ниже уровня работы программного обеспечения. Теоретически можно обойтись одним кабелем, однако специалисты не наблюдали таких вариантов.  В результате взлома можно читать или записывать информацию в регистры процессоров, а также останавливать процессор, осуществлять пошаговую фокусировку и пр.

Как защититься

Технология может породить целый класс атак. Эксперты видят три способа защиты от взлома:

  1. Активация Intel BootGuard – она защищает от активации DCI через UEFI HII.
  2. Отключение отладки процессора в IA32_DEBUG_INTERFACE MSR
  3. Проверка установки нужных значений битов DCI в устройстве P2SB.

Вполне возможно, что если такие атаки будут распространяться массово, специалисты по кибербезопасности создадут более простые инструменты защиты.

Расскажите о новом способе взлома друзьям — кнопки ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
56
mitka.39@mail.ru
В ответ на комментарий от Коля Ребров История переписки3
Коля Ребров
С тем потенциалом который был в нашей стране лет 35 ,уже должны были быть не игрушки в виде "ведьмака",а гораздо более серьезные достижения
СсылкаПожаловаться
Точно сказал!!!Сам бы отсюда давно свалил,да бабла нэту...9.850р в месяц...
СсылкаПожаловаться
Иван
че то не понял (специального оборудования не требуется, )??? а это что (Для доступа необходимо подключиться к интерфейсу через порт USB 3.0, используя отладочный кабель и программатор.) что за отладочный кабель такой...а USB 2,0 все никак
СсылкаПожаловаться
Сергей Шобик
В ответ на комментарий от RobotSoft.ru
RobotSoft.ru
Спектрометр стоит только на марсоходе Куриосити, а я говорю про Опортунити, у которого колесо отвалилось. Так что Российсский - пожалуй только сыр в магазине, в космосе мы благополучно отстали со времён СССР. Про Украинские я вообще молчу, только разве что самолёт Ан, который в СССР делали. Процессор Байкал который полностью делают в Китае - копия старого Интел x0386 2000х годов. Но зато - Россеанэ нашли... как известно процессоры Интел изначально сделаны так, что бы удалённо можно было управлять ими, например помните все программу Ramdin - в ней встроена удалёнка для управления BIOSом для Intel. Так что ни о каком взломе речи не идёт, банальная штатная Балалайка...
СсылкаПожаловаться
"Процессор Байкал который полностью делают в Китае (? - не в Китае )- копия (???) старого Интел x0386 - ??? !!!! - спасибо, очень сильно насмешил.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru