β

英特尔CPU的调试机制允许攻击者接管系统

Harries Blog™ 10 阅读

安全 研究人员警告,部分英特尔的新 CPU 含有 调试 接口 JTAG (Joint Test Action Group) ,能通过 USB 3.0 端口 访问,可被用于完全控制系统,执行现有安全工具无法检测的攻击。攻击者能利用调试接口绕过所有的安全机制,读取所有可能的 数据 ,甚至可以通过重写 B IOS 使系统停止工作。研究人员在上月底举行的 33C3 黑客 会议上讨论了此类攻击。

研究人员 Maxim Goryachy 和 Mark Ermolov 称,这些工厂创造的硬件机制有其合法用途,如硬件 配置 的特定调试功能,但这些机制也提供给了攻击者,而执行此类攻击无需国家资源或特殊设备。

PS:如果您想和业内技术大牛交流的话,请加qq群(521571209)或者关注微信公众 号(AskHarries),谢谢!

转载请注明原文出处: Harries Blog™ » 英特尔CPU的调试机制允许攻击者接管系统

作者:Harries Blog™
追心中的海,逐世界的梦
原文地址:英特尔CPU的调试机制允许攻击者接管系统, 感谢原作者分享。

发表评论