Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB

3
News Norman Wittkopf Als bevorzugte Quelle auf Google hinzufügen
Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB
Quelle: Intel

Über eine für Intel-Prozessoren der jüngsten Generationen verfügbare Debugging-Schnittstelle machen bestimmte CPU-Modelle einen Rechner anfällig für weitreichende Angriffe auf das System. Dabei steht vor allem die leichte Zugänglichkeit via USB im Vordergrund.

Im Rahmen des kürzlich abgehaltenen 33. Chaos Communication Congress' haben zwei Sicherheitsforscher eine Schwachstelle vorgestellt, bei der sich ein Angreifer via USB-3.0-Ports weitreichende Rechte über ein System sichern kann. Grundlage hierfür ist das Debugging-Interface JTAG (Joint Test Action Group), das unterhalb der Software-Schicht arbeitet und zum Entstören auf der Ebene von Betriebssystemkernel, Hypervisoren und Treibern dient. Seit Skylake und auch bei Kaby Lake ist dies via USB zugänglich ("Direct Connect Interface"), während der Zugriff vorher nur über einen gesonderten Port (ITP-XDP) auf dem Mainboard möglich war.

In Folge dessen sind keine weiteren Manipulationen bei Software oder Hardware nötig, damit der Rechner verwundbar ist. Einzig das Direct Connect Interface (DCI) muss aktiviert sein, was ab Werk häufig der Fall ist. Neben dem Lesen von Daten lässt sich so etwa auch die Manipulation des BIOS bewerkstelligen. Die Attacke soll allerdings derzeit nur bei den auf Energiesparsamkeit ausgelegten Intel-Prozessoren der U-Serie funktionieren, jedoch immerhin unabhängig vom Betriebssystem. Intel wurde von den Sicherheitsforschern über die Problematik in Kenntnis gesetzt.

via scmagazine.com

3
    • Kommentare (3)

      Zur Diskussion im Forum
      • Von DOcean BIOS-Overclocker(in)
        AW: Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB

        Zitat
        und zum Entstören auf der Ebene von Betriebssystemkernel, Hypervisoren und Treibern dient.
        Entstören zusammen mit JTAG bringt einem schon zum Schmunzeln ...

        Gemeint ist wohl eher die Fehlersuche oder das Debugging, war wohl der Übersetzer zu flink...
      • Von DOcean BIOS-Overclocker(in)
        AW: Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB

        Zitat
        und zum Entstören auf der Ebene von Betriebssystemkernel, Hypervisoren und Treibern dient.
        Entstören zusammen mit JTAG bringt einem schon zum Schmunzeln ...

        Gemeint ist wohl eher die Fehlersuche oder das Debugging, war wohl der Übersetzer zu flink...
      • Von FrozenPie Lötkolbengott/-göttin
        AW: Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB

        Zitat von DKK007
        Jetzt wäre natürlich interessant, ob Windows oder Linux betroffen ist.
        Den Artikel sollte man aber schon ganz lesen
        Zitat von PCGH
        Die Attacke soll allerdings derzeit nur bei den auf Energiesparsamkeit ausgelegten Intel-Prozessoren der U-Serie funktionieren, jedoch immerhin unabhängig vom Betriebssystem.
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Kaby Lake & Skylake: Bestimmte Intel-CPUs anfällig für Angriffe über USB

        Jetzt wäre natürlich interessant, ob Windows oder Linux betroffen ist.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk