इंटेल स्काईलेक और कैबी झील यूएसबी कारनामों की चपेट में हैं

पॉजिटिव टेक्नोलॉजीज के हालिया शोध में इंटेल स्काईलेक और कैबी लेक प्रोसेसर पर आधारित कंप्यूटिंग उपकरणों की सुरक्षा पर सवाल उठाया गया है, विशेष रूप से समस्या यूएसबी 3.0 इंटरफेस पर आधारित डीबगिंग प्रसंस्करण को प्रभावित करती है।

स्काईलेक और कैबी झील में गंभीर भेद्यता

यह पता चला कि भेद्यता विशिष्ट सुरक्षा तंत्रों को नजरअंदाज करने की अनुमति देती है और इसका उपयोग उपयोगकर्ता के सिस्टम को भ्रष्ट और यहां तक ​​कि विकृत करने के लिए किया जा सकता है, हम बताते हैं कि यह आपको हार्डवेयर और सॉफ्टवेयर दोनों में लागू सुरक्षा उपायों को छोड़ देता है। डीबग इंटरफ़ेस में भेद्यता मैलवेयर की स्थापना और यहां तक ​​कि सिस्टम फर्मवेयर और BIOS के पुनर्लेखन की अनुमति देता है। वर्तमान सुरक्षा उपकरण शोषण का पता लगाने की अनुमति नहीं देते हैं और किसी भी ऑपरेटिंग सिस्टम वाले कंप्यूटर पर इसका उपयोग किया जा सकता है।

हम बाजार पर सबसे अच्छा प्रोसेसर के लिए हमारे गाइड की सलाह देते हैं।

पूर्व-स्काईलेक प्रोसेसर में ए मदरबोर्ड (आईटीपी-एक्सडीपी) के डिबग पोर्ट से जुड़ा विशेष उपकरण, कुछ ऐसा जो आसानी से सुलभ नहीं था क्योंकि सभी में आवश्यक कनेक्शन नहीं थे। स्काईलेक के आगमन के साथ यह एक सीधा कनेक्ट इंटरफेस (डीसीआई) की शुरूआत के साथ बदल गया है जो जेटीएजी डीबग इंटरफेस के लिए कनेक्शन प्रदान करने के लिए यूएसबी 3.0 पोर्ट पर निर्भर करता है, जो पहले इस्तेमाल किए गए की तुलना में बहुत सरल समाधान है।

भेद्यता का फायदा उठाने के लिए, यह आवश्यक है कि DCI इंटरफ़ेस सक्षम हो, कुछ ऐसा जो कुछ सिस्टम पर मानक के रूप में आता है और अन्यथा इसे सक्षम करना बहुत आसान है। सौभाग्य से , मशीन और इसके यूएसबी 3.0 पोर्ट के लिए भौतिक पहुंच की आवश्यकता होती है, इसलिए यह आम उपयोगकर्ताओं के लिए विशेष रूप से चिंताजनक नहीं है, सर्वर और कार्यस्थलों के विपरीत स्थिति। समस्या पहले से ही इंटेल को बता दी गई है, हालांकि फिलहाल इसका कोई समाधान नहीं है।

youtu.be/QuuTLkZFsug

स्रोत: टेकपावर