En el congreso CCC de este año, investigadores de Positive Technologies han publicado información que documenta vulnerabilidades en el procesamiento de la depuración basada en USB 3.0 en los procesadores Intel Skylake y Kaby Lake, que podrían utilizarse para atacar y corromper el sistema de un usuario.
Esta vulnerabilidad permite a los atacantes pasar por alto los típicos mecanismos de seguridad, tanto en el hardware como en el sistema operativo, utilizando una nueva interfaz de depuración, que podría permitirles instalar malware y / o reescribir el firmware y la BIOS del sistema. El exploit es actualmente indetectable utilizando herramientas de seguridad existentes, y según los investigadores, este mecanismo puede ser utilizado en un sistema hackeado, independientemente del sistema operativo instalado.
Antes de Skylake se usaba un dispositivo especial conectado al puerto de depuración de la placa madre, algo que no era de fácil acceso ya que no todos tenían las conexiones necesarias. Con la llegada de Skylake esto ha cambiado con la introducción de una interfaz de conexión directa (DCI) que se basa en los puertos USB 3.0 para proporcionar conexión a la interfaz de depuración JTAG, una solución mucho más sencilla que la usada anteriormente.
Solo se necesita que la interfaz DCI este habilitada, algo que viene de serie en algunos sistemas y en caso contrario es muy fácil habilitarla. Por suerte se necesita acceso físico a la máquina y sus puertos USB 3.0 por lo que no es algo especialmente preocupante para los usuarios corrientes, situación contraría a los servidores y lugares de trabajo.
Ya se ha informado del problema a Intel aunque por ahora no existe ninguna solución.