Encuentran un exploit para Intel Skylake y Kaby Lake que permite el control completo del sistema

Positive Technologies, un vendedor de software de seguridad, ha descubierto un pequeño exploit en CPUs Intel Skylake y Kaby Lake que permite tomar el control del PC a través de un USB. El problema reside en la interfaz de debug de las CPU, que deja el chip abierto y permite a los hackers acceder y modificar distintas partes del sistema. A partir de aquí el resto es sencillo, pues es muy difícil detectar una intrusión en el sistema a través de este chip, ya que se situa tras el sistema operativo.

«Es muy difícil detectar una intrusión a ese nivel»

El atacante podría facilmente recopilar información y editar datos cruciales de todo el sistema, como la BIOS, que incluso podría reescribirse. Se trata de un exploit simple que no necesita ningún tipo de herramienta especial para su ejecición y , aunque es grave, es relativamente seguro para un usuario común ya que requiere acceso físico al equipo y puertos USB 3.0.

Lo único necesario es que la interfaz DCI esté activada. En muchos sistemas esta interfaz viene activada por defecto. Una vez activada permite la ejecución del debug. Se puede detener la CPU y leer y editar memorias y registros sin que el SO puede hacer nada.

Los autores de este descubrimiento han subido un video donde se explica con mayor detalle el proceso.

https://youtu.be/QuuTLkZFsug

Vía: TechPowerUp

Sobre el autor