Nyere Intel-processorer kan give adgang til BIOS gennem USB-porten

En funktion til debugging kan give adgang til at manipulere BIOS, hvis den ikke er slået fra. Det kræver dog adgang til en USB-port.

En pc med en nyere Intel-processor kan potentielt kompromitteres på en måde, der kan være svær at opdage, blot hackeren har fysisk adgang til pc'en. Det skriver SC Magazine.

Fysisk adgang til en pc åbner for en lang række angrebsmetoder, men her er der tale om en metode, som kan blive overset, fordi den tidligere krævede adgang til en særlig port på bundkortet. Nu kan den imidlertid anvendes på en USB 3.0-port.

I Intels Skylake-processorer og fremefter har adgangen til at udføre debugging på processoren nemlig kunnet foregå gennem en USB-port. Det betyder, at hvis adgangen til at tilgå Joint Test Action Group, JTAG, grænsefladen gennem Intels Direct Connect Interface, DCI, ikke er slået fra, så kan en hacker med adgang til USB-porten eksempelvis ændre i BIOS-konfigurationen og åbne for at installere en usynlig bagdør.

Ifølge SC Magazine er det almindeligt, at DCI er slået til i BIOS på mange pc'er, ligesom det i et meget målrettet angreb kunne være ét af flere trin at få brugeren til at aktivere DCI, hvilket ikke nødvendigvis vil få alarmklokker til at ringe.

Udover en pc vil metoden i princippet også kunne anvendes på andre typer udstyr, der anvender nyere Intel-processorer, i eksempelvis kontrolsystemer til industrien.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Poul-Henning Kamp Blogger

Skal vi gætte på at der er nogen hos Intel der er blevet incentiveret til at efterlade dette hul vidt åbent per default ?

Det er simpelthen ikke plausibelt at ingen hos Intel, i disse post-Snowden tider, gennemskuede hvorledes dette kan misbruges.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017