Aktuelle Computer mit Intel Skylake und Kaby Lake Prozessoren der U-Serie sind per USB 3.0 Port angreifbar – über eine Sicherheitslücke per USB-Debugging. Der Angriff erfolgt über einen speziell für das Debugging gedachten USB-Anschluss und ist nicht mit aktueller Sicherheitssoftware zu erkennen, geschweige denn abzuwehren.
Betroffen sind primär die stromsparenden Intel Core CPUs der U-Serie, die vorrangig in Notebooks, OEM-Systemen und NUC eingesetzt werden. Der Angriff erfolgt auf physischer Basis, per USB-Stick, d.h. der Hacker muss vor Ort sein und den USB-Stick mit der entsprechenden Schadsoftware in den geeigneten USB-Port einstecken. So kann z.B. sogar das BIOS des Systems verändert bzw. überschrieben werden. Allerdings ist nicht jeder USB 3.0 Port dafür geignet, es gibt da pro System nur einen entsprechend geeigneten.
Vor der Einführung von Skylake war für das Debugging ein spezieller Port notwendig, aber mit Skylake hat Intel das Direct Connect Interface
(DCI) eingeführt, so dass die Bedienung über einen USB 3.0 Port durchgeführt werden kann. Damit kann ein Administrator oder eben Hacker Zugriff auf die JTAG (Joint Test Action Group) Debugging-Oberfläche zugreifen. Da das Ganze auf Systemebene abläuft, ist auch egal, welches Betriebssystem installiert ist, egal ob Windows, Linux oder macOS.
Normale Heimanwender sollten davon weniger betroffen sein – wer lässt einen potenziellen “Gefährder” schon an seinen PC? Aber vor allem Unternehmen und Server, die nicht nur von einer einzigen Person bedient werden, könnten Ziel potenzieller Angriffe sein.
Die Sicherheitsfirma “Positive Technologies” hat Intel bereits darüber informiert, aber scheinbar wurden bislang noch keine Gegenmaßnahmen getroffen. Man darf aber wohl davon ausgehen, dass Intel und die Mainboard- sowie PC-Hersteller an der Sache arbeiten.
Dieses Video zeigt die (Englisch-sprachige) Präsentation von Positive Technologies zu dieser neuen Hacking-Variante auf dem 33sten Chaos Communication Congress in Hamburg Ende Dezember.
Quelle: KitGuru
Neueste Kommentare
17. April 2024
17. April 2024
5. April 2024
23. März 2024
22. März 2024
20. März 2024