英特尔部分Skylake处理器存在漏洞：可通过USB接口入侵计算机

IT之家1月13日消息，国外安全服务提供商Positive Technologies近日发现部分英特尔第六代酷睿Skylake处理器存在漏洞，允许黑客通过USB接口入侵计算机，完全接管操作系统。这是由于CPU的调试接口可以USB接口通过来进行访问，实现远程控制。

Positive Technologies发现在部分英特尔Skylake处理器上可通过USB 3.0接口来直接访问CPU的调试接口，黑客就可通过专用的USB设备入侵计算机，实现完全接管操作系统，接着就可在系统底层安装恶意软件监控计算机活动，监听音频或视频设备等，且这些活动都不会被安全软件发现。通过调试接口也能获取修改BIOS的权限，可直接让计算机变砖。

Positive Technologies研究人员表示这个系统漏洞非常容易被黑客利用，攻击者只需从物理层面利用USB设备连接计算机，即可实现远程入侵。

目前，这个漏洞仅出现在搭载第六代英特尔酷睿Skylake U系列的超极本和英特尔NUC微型PC上，配备较老处理器的设备无此漏洞。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。