Una investigación reciente de Positive Technologies ha puesto en entredicho la seguridad de los equipos informáticos basados en los procesadores Intel Skylake y Kaby Lake, concretamente el problema afecta al procesamiento de la depuración basada en la interfaz USB 3.0.
Grave vulnerabilidad en Skylake y Kaby Lake
Esta vulnerabilidad descubierta permite pasar por alto los típicos mecanismos de seguridad y podría utilizarse para corromper e incluso subvertir el sistema de un usuario, señalamos que permite saltarse las medidas de seguridad implantadas tanto en el hardware como en el software. La vulnerabilidad en la interfaz de depuración permite la instalación de malware e incluso reescribir el firmware y la BIOS del sistema. Las herramientas de seguridad actuales no permiten detectar el exploit y puede utilizarse en equipos con cualquier sistema operativo.
Te recomendamos nuestra guía de los mejores procesadores del mercado.
En los procesadores anteriores a Skylake se usaba un dispositivo especial conectado al puerto de depuración de la placa base (ITP-XDP), algo que no era de fácil acceso ya que no todos tenían las conexiones necesarias. Con la llegada de Skylake esto a cambiado con la introducción de una interfaz de conexión directa (DCI) que se basa de los puertos USB 3.0 para proporcionar conexión a la interfaz de depuración JTAG, una solución mucho más sencilla que la usada anteriormente.
Para poder explotar la vulnerabilidad tan solo se necesita que la interfaz DCI está habilitada, algo que viene de serie en algunos sistemas y en caso contrario es muy fácil habilitarla. Por suerte se necesita acceso físico a la máquina y sus puertos USB 3.0 por lo que no es algo especialmente preocupante para los usuarios corrientes, situación contraría a los servidores y lugares de trabajo. Ya se ha informado del problema a Intel aunque por ahora no existe ninguna solución.
https://youtu.be/QuuTLkZFsug
Fuente: techpowerup