據報道，Positive Technologies兩名研究人員稱，英特爾最新處理器會受到USB接口調試缺陷影響，黑客可以利用該缺陷完全控制受影響的系統(tǒng)。從Skylake開始（雖然研究人員沒有特別提及英特爾第七代酷睿系列處理器，但可能也包括Kaby Lake），英特爾U系列處理器有一個通過USB 3．0接口訪問的調試界面——問題就出在這里。

研究人員表示，黑客能利用調試界面，在一定時期內繞過阻止惡意代碼安裝的任何安全措施。黑客還可以利用該缺陷監(jiān)視用戶，竊取用戶的信息，甚至通過重寫B(tài)IOS（基本輸入／輸出系統(tǒng)），使得系統(tǒng)不能運行。BIOS是PC中的固件，負責在操作系統(tǒng)啟動前對硬件進行初始化。

研究人員稱，“這些廠商開發(fā)的硬件機制有正當用途，例如針對硬件配置的調試功能和其他有益用途。但現(xiàn)在這些機制也被黑客所利用。發(fā)動這類攻擊不要求大量資源，甚至不需要專用設備?！?/p>

HotHardware表示，問題出在JTAG（聯(lián)合測試行動小組）調試界面上。它位于軟件層之下，使維修人員在操作系統(tǒng)內核、管理程序和驅動程序上進行硬件調試。

在Skylake處理器之前，調試工作需要借助連接到主板調試接口（ITP－XDP）的專用設備。專用設備不容易獲得，因此無需太過擔心黑客通過調試界面攻擊系統(tǒng)。Skylake的發(fā)布改變了調試方法，引入的DCI通過標準USB 3．0接口提供對JTAG調試界面的訪問。

HotHardware稱，黑客利用這一缺陷發(fā)動攻擊不需要高超的軟件和硬件技巧，所需要的條件就是DCI界面被開啟。在許多系統(tǒng)中，DCI界面默認處于開啟狀態(tài)。在沒有開啟DCI界面的系統(tǒng)上，有數種方法能開啟它。

研究人員馬克西姆?戈里亞奇（Maxim Goryachy）表示，“在生產、保管和使用期間能接觸到設備時，黑客可以修改系統(tǒng)的BIOS設置。部分BIOS不禁止用戶對DCI配置進行修改，這是黑客可能開啟DCI的原因?！备昀飦喥媾c馬克?葉爾莫洛夫（Mark Ermolov）聯(lián)合發(fā)現(xiàn)了該缺陷。

戈里亞奇說，這是一個影響比Stuxnet更大的缺陷。Stuxnet只影響Windows PC，而新缺陷會影響配置英特爾U系列處理器的任何系統(tǒng)，其中包括筆記本和迷你機。