Страницы

четверг, 13 апреля 2017 г.

Intel и Lenovo ограничили доступ к отладочному механизму процессоров после презентации экспертов Positive Technologies


Компании Intel и Lenovo выпустили обновления безопасности для блокировки сценария атаки, который был обнаружен экспертами Positive Technologies в декабре 2016 года.

Несколько месяцев назад на конференции Chaos Communication Congress (33C3) в Гамбурге Максим Горячий и Марк Ермолов рассказали о том, что cовременные процессоры Intel позволяют использовать отладочный интерфейс через доступный на многих платформах порт USB 3.0 для получения полного контроля над системой. Подобные атаки не отслеживаются современными системами безопасности.

Спустя несколько месяцев, в апреле 2017 года Intel официально признала наличие уязвимости, выпустив обновление BIOS, которое отключает возможность активации доступа к отладочному интерфейсу через порт USB 3.0 из ОС. Корпорация поблагодарила экспертов Positive Technologies Максима Горячего и Марка Ермолова.

Кроме того, специальное исправление опубликовала компания Lenovo — один из основных производителей оборудования, использующего процессоры Intel. Ряд других крупных вендоров еще не выпустили рекомендации по устранению атаки. По мере выхода патчей мы будем публиковать информацию об этом.

Выступление экспертов компании, в котором описывается проблема и раскрываются механизмы возможных атак, представлено ниже:



Слайды презентации доступны по ссылке.

Кроме того, Максим Горячий и Марк Ермолов провели вебинар, в ходе которого ответили  на вопросы и подробнее рассказали о внутреннем устройстве отладочного механизма JTAG. Ниже представлено видео этого выступления:

Комментариев нет:

Отправить комментарий