Intel第六、七代酷睿有大缺陷:黑客通过重写BIOS使系统不能运行

现如今，大家对于隐私、个人信息都异常看重，pc、手机这些设备也都被列入个人隐私物件中。

现在hothardware给出的报道称，positive technologies安全人员发现，intel的skylake、kaby lake的u系列处理器存在一个重大缺陷，这涉及到用户的隐私等一系列安全信息。

报告中指出，黑客能通过usb 3.0接口访问的调试界面，绕过阻止恶意代码安装的任何安全措施，控制系统，监视用户，窃取信息，甚至通过重写bios(基本输入/输出系统)，使得系统不能运行。

hothardware表示，问题出在jtag调试界面上，它位于软件层之下，使维修人员在操作系统内核、管理程序和驱动程序上进行硬件调试，最重要的是，黑客不需要太强的技术和专业的设备就能利用这一缺陷发动攻击，因为这只需要dci界面开启。

研究人员强调，这是一个影响比stuxnet更大的缺陷，stuxnet只影响windows pc，而新缺陷会影响配置英特尔u系列处理器的任何系统，其中包括笔记本和迷你机。

需要注意的是，skylake处理器之前的调试工作需要借助连接到主板调试接口(itp-xdp)的专用设备。专用设备不容易获得，因此无需太过担心黑客通过调试界面攻击系统。skylake的发布改变了调试方法，引入的dci通过标准usb 3.0接口提供对jtag调试界面的访问。