นักวิจัยจาก Positive Security ได้เปิดเผยช่องโหว่ที่สำคัญที่ช่วยให้ผู้โจมตีสามารถควบคุม CPU ได้อย่างเต็มที่โดยไม่ต้องทำอะไรมาก
Intel CPUs สามารถ Pwned ผ่านพอร์ต USB และคุณสมบัติฮาร์ดแวร์
แฮกเกอร์ที่เข้าถึงอุปกรณ์สามารถควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ และสามารถเลี่ยงระบบความปลอดภัยทั้งหมดโดยใช้อินเทอร์เฟซการแก้ไขข้อบกพร่องของฮาร์ดแวร์ที่มาพร้อมกับซีพียูของ Intel ในทางที่ผิด
การดีบักฮาร์ดแวร์ของสิ่งต่าง ๆ เช่นเคอร์เนล ไดรเวอร์ ไฮเปอร์ไวเซอร์ ฯลฯ สามารถทำได้บน CPU ของ Intel ด้วยความช่วยเหลือของ Join Test Action Group ซึ่งคุณสามารถพูดได้ว่าอินเทอร์เฟซ JTAG ก่อนหน้านี้ อินเทอร์เฟซกลุ่ม Joint Test Action สามารถเข้าถึงได้โดยใช้อุปกรณ์เฉพาะซึ่งจำเป็นต้องเชื่อมต่อกับเมนบอร์ดเท่านั้น
อย่างไรก็ตาม โปรเซสเซอร์ล่าสุดจาก Intel ที่เริ่มต้นจาก Skylake และ Kabylake บริษัทได้ใช้ Direct Connect Interface (DCI) ซึ่งช่วยให้กลุ่มการดำเนินการทดสอบร่วมสามารถเข้าถึงผ่านพอร์ต USB 3.0 ได้อย่างง่ายดาย
ตามที่ Maxim Goryachy และ Mark Ermolov นักวิจัยจาก ความปลอดภัยในเชิงบวกการเข้าถึง CPU ผ่านโพสต์ USB อาจเป็นอันตรายได้ คอมพิวเตอร์ของเหยื่ออาจถูกแท็กว่ามีช่องโหว่ แม้ว่าเพิ่งเปิดใช้งานอินเทอร์เฟซ DCI และไม่มีการเปลี่ยนแปลงซอฟต์แวร์หรือฮาร์ดแวร์
Direct Connect Interface (DCI) ถูกปิดใช้งานโดยค่าเริ่มต้นบน CPU ของ Intel แต่สามารถเปิดใช้งานได้โดยผ่านการกำหนดค่า BIOS และต้องใช้คีย์ที่เป็นกรรมสิทธิ์เพื่อเข้าถึง Join Test Action Group
นักวิจัย Maxim Goryachy และ Mark Ermolov ได้สาธิตช่องโหว่ในวิดีโอที่ Chaos Communication Congress ในประเทศเยอรมนีในเดือนธันวาคม 2559 นี่คือวิดีโอสาธิต:
https://www.youtube.com/watch?v=QuuTLkZFsug
แล้วคุณคิดอย่างไรกับเรื่องนี้? แบ่งปันมุมมองของคุณในช่องแสดงความคิดเห็นด้านล่าง