Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB
Über eine für Intel-Prozessoren der jüngsten Generationen verfügbare Debugging-Schnittstelle machen bestimmte CPU-Modelle einen Rechner anfällig für weitreichende Angriffe auf das System. Dabei steht vor allem die leichte Zugänglichkeit via USB im Vordergrund.
Im Rahmen des kürzlich abgehaltenen 33. Chaos Communication Congress' haben zwei Sicherheitsforscher eine Schwachstelle vorgestellt, bei der sich ein Angreifer via USB-3.0-Ports weitreichende Rechte über ein System sichern kann. Grundlage hierfür ist das Debugging-Interface JTAG (Joint Test Action Group), das unterhalb der Software-Schicht arbeitet und zum Entstören auf der Ebene von Betriebssystemkernel, Hypervisoren und Treibern dient. Seit Skylake und auch bei Kaby Lake ist dies via USB zugänglich ("Direct Connect Interface"), während der Zugriff vorher nur über einen gesonderten Port (ITP-XDP) auf dem Mainboard möglich war.
In Folge dessen sind keine weiteren Manipulationen bei Software oder Hardware nötig, damit der Rechner verwundbar ist. Einzig das Direct Connect Interface (DCI) muss aktiviert sein, was ab Werk häufig der Fall ist. Neben dem Lesen von Daten lässt sich so etwa auch die Manipulation des BIOS bewerkstelligen. Die Attacke soll allerdings derzeit nur bei den auf Energiesparsamkeit ausgelegten Intel-Prozessoren der U-Serie funktionieren, jedoch immerhin unabhängig vom Betriebssystem. Intel wurde von den Sicherheitsforschern über die Problematik in Kenntnis gesetzt.
via scmagazine.com


Gemeint ist wohl eher die Fehlersuche oder das Debugging, war wohl der Übersetzer zu flink...
Jetzt wäre natürlich interessant, ob Windows oder Linux betroffen ist.