Bug in Intel-processor geeft volledige controle via usb

Veiligheidsonderzoeker Positive Technologies heeft een bug ontdekt in sommige Intel Skylake-processors waarmee via usb de controle over een systeem kan worden verkregen. Dit komt doordat de debugging-interface benaderbaar is via usb.

Positive Technologies ontdekte dat bij sommige Intel-processors de debugging-interface benaderbaar is via usb 3.0. Hierdoor kan met een geprepareerde usb-stick de controle over een systeem worden overgenomen en kan er in potentie bijvoorbeeld malware of keyloggers worden geïnstalleerd zonder dat beveiligingssoftware dit kan detecteren. Ook kan een pc volledig onklaar worden gemaakt omdat het bios kan worden overschreven.

Volgens de onderzoekers is de bug relatief eenvoudig uit te buiten en is er geen speciale apparatuur nodig. Toch hoef je niet direct bang te zijn voor problemen. Een aanvaller moet bijvoorbeeld fysiek toegang hebben tot je systeem om de bug uit te buiten. Er is ook een ander gelukje: de bug lijkt alleen voor te komen in de energiezuinige U-reeks Skylake-processors die bijvoorbeeld gebruikt worden in ultrabooks en NUC-achtige systemen. De bug is overigens doorgegeven aan Intel.

Bron: TweakTown

Geschreven door: Jeroen Boer op

Category: Nieuws, Hardware

Tags: intel, Security