intel_chip-2560x1600

Intel Skylake e Kaby Lake sono vulnerabili ad un attacco USB 3.0

Al congresso di CCC hacker, i ricercatori di Positive Technologies hanno rilasciato informazioni su un attacco portato tramite USB 3.0 a cui sono vulnerabili gli ultimi (e penultimi) processori di Intel. Questa falla permette di attaccare, corrompere e prendere possesso del sistema.

La vulnerabilità permette agli hacker di bypassare la sicurezza (sia hardware che OS) usando una nuova interfaccia di debugging che permette di scrivere e installare codice malevolo e di riscrivere il firmware di sistema e il BIOS. L’ exploit è invisibile ai meccanismi di sicurezza.

Prima di Skylake questi tipi di attacchi erano disponibili solo con device appositi per il debug della scheda madre, quindi non erano molto accessibili. Quando Skylake è uscito ha introdotto il DCI (Direct Connect Interface) che permette di eseguire il debug attraverso le porte USB 3.0.

shutterstock_103173644_cyber_hack_security

Per sfruttare questo attacco non bisogna avere nessun hardware o software particolare dato che di base tutti i sistemi hanno la voce DCI attiva.

I ricercatori hanno reso noto ad Intel questa vulnerabilità, fino ad oggi non c’è ancora un fix.

Vi lascio il video creato dai ricercatori

Commenti