'Skylake-systemen kunnen overgenomen worden via bug in USB'

30 reacties

Beveiligingsexperts van Positive Technologies hebben een bug in Skylake-processors ontdekt die het mogelijk maakt om het systeem via een USB 3.0-poort over te nemen. Hiervoor wordt een debugging interface van de CPU gebruikt, die bij de Skylake U-modellen via die bus blootgesteld wordt.

Zodoende kan met een speciaal geprepareerde USB-stick dus systemen overgenomen worden, al is daar natuurlijk wel fysieke toegang voor nodig. Aangezien het hardwarematig gebeurt, kan beveiligingssoftware niets doen tegen eventuele malware of spyware die via deze manier gedraaid wordt. Eventueel kan zelfs de BIOS van het systeem overschreven worden, wat praktisch een onbruikbaar moederbord tot gevolg heeft.

Het hele concept is gebaseerd op de Intel direct connect interface (DCI), waarvoor speciale apparatuur nodig is. Daar zit echter geen geheimhoudingsplicht (NDA) of iets dergelijks aan vast, en dus kan iedereen er relatief goedkoop mee uit de voeten.

Vooralsnog lijken enkel laptops met energiezuinige Skylake U-processors dit probleem te hebben. Bij oudere CPU's was het verder niet mogelijk, mede vanwege de speciale, dure apparatuur die daar voor nodig was. Het advies van het beveiligingsbedrijf is om DCI in de BIOS van je Skylake-laptop uit te schakelen, indien dat mogelijk is.

Bron: SC Magazine

« Vorig bericht Volgend bericht »
0
*