Positive Technologies, azienda specializzata in sicurezza informatica, ha individuato una vulnerabilità nei processori Skylake serie U che consente di attaccare computer mediante la porta USB. È potenzialmente possibile rendere inutilizzabile un computer cancellando il BIOS, accedere alla memoria e recuperare altri dati della macchina.
Il problema riguarda l’interfaccia di debugging della CPU e permetterebbe a un attaccante di prendere pieno controllo del computer sfruttando la porta USB. La funzionalità di debugging integrata (sfruttabile usando le porte USB 3) rende difficile identificare potenziali attacchi, anche se per portarli a termine è necessario fisicamente accedere alla macchina.
https://youtu.be/QuuTLkZFsug
I processori Skylake serie U sono usati ad esempio nei prodotti NUC (i computer di piccole dimensioni che somigliano al Mac mini) e negli ultrabook. In concomitanza del lancio degli Skylake nel 2015, Intel ha presentato la tecnologia Direct Connect Interface (DCI), comoda per effettuare test e debugging senza bisogno di aprire fisicamente i PC. Nel corso dell’ultimo Chaos Communication Congress di Amburgo, i ricercatori Maxim Goryachy e Mark Emrolov hanno mostrato come gli attacker possono sfruttare l’interfaccia di debugging JTAG (Joint Test Action Group) collegando alla porta USB un dispositivo ad hoc.
L’interfaccia di debugging è stata originariamente pensata per testare circuiti stampati dopo la produzione e l’installazione e successivamente sfruttata per chipset e processori. Poiché le funzioni d’interfacciamento sono integrate nel processore e nel chipset, non è facile impedire l’accesso al sistema sfruttando questi dispositivi.
