当英特尔在2015年推出后第六代Skylake处理器时,他们同时引入了一种名叫Direct Connect Interface(DCI)的技术,可让测试者在不打开机箱的前提下对PC硬件进行调试。但在日前于德国汉堡举行的第33界混沌通信大会上,安全技术公司Positive Technologies的研究员Maxim Goryachy和Mark Ermolov就揭示了一种通过DCI对计算机进行完全控制,并在软件层进行攻击的方式。而用户对此不会有任何察觉。
为了让大家更好地理解事情的来龙去脉,让我们先说说由Joint Test Action Group所创建的调试接口。该标准原本是为了在打印电路板被生产和安装之后进行测试之用的,但随后又被进一步扩展,可用于测试处理器和其他可编程芯片。使用该接口的情形包括取证,研究,低级调试和性能分析。
该接口本身位于处理器和可编程芯片之中,因此兼容JTAG的芯片也就拥有可连接主板的pin接口,后者可追溯到系统主板上专用的60-pin调试接口。这个接口可让测试者将特殊的设备直接连接到主板,来对驱动、操作系统内核和其他相关的硬件进行调试。
但是现在,通过英特尔的Direct Connect Interface“调试运输技术”,JTAG调试接口可通过USB 3.0接口直接访问。当检测到硬件探头连接到目标设备,被投入使用的将不是USB 3.0协议,而是英特尔的协议,好让测试者快速执行追踪功能和其他调试任务。USB 3.0接口的使用意味着测试者不必再打开PC机箱,来物理连接到XDP调试接口。
英特尔的DCI技术被旗下第六代主板芯片组和处理器所拥有,而第七代Kaby Lake同样可提供对其的支持。这也就是说,使用这两代英特尔处理器的PC都有被黑客入侵和攻击的风险。
根据现场演示,通过USB 3.0接口访问JTAG调试接口的方式之一是使用一部运行Godsurge、并带有廉价Fluxbabbit硬件植入的设备。Godsurge原本是美国国家安全局所使用的一种恶意软件,可连接到PC的引导加载程序来进行活动监控。它可停留在主板当中而完全不被察觉。
让人担忧的是,大多数第六代和第七代英特尔处理器PC都是默认开启DCI的。当然,黑客需要亲自接触到PC才能获取控制并传播自己的恶意软件。一般来讲,英特尔处理器中的调试模块需要通过USB 3.0连接到英特尔的SVT闭合机箱适配器,或者是通过USB 3.0将目标PC直接连接到安装了英特尔System Studio的第二台电脑。
据悉,英特尔目前已经知晓了这一安全风险的存在,但我们并不清楚他们打算在何时对其进行修复。如果你担心自己的PC存在被入侵的风险(或者已经受到影响),可以将调试接口关闭。此外,英特尔Boot Guard也能够用来防止恶意软件和未授权软件更改系统的初始引导块。
关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
- 小马智行成为首家获得深圳市智能网联汽车高快速路测试许可的自动驾驶企业 小马智行成为深圳市首家获得该许可的自动驾驶企业,不仅是主管部门对于小马智行自动驾驶技术能力的认可,也是其深厚技术积淀的体现。据统计,截至目前,小马智行已累积超过3500万公里的自动驾驶路测里程,其中无人化自动驾驶测试里程超350万公里。
- 美国要求AI企业推出大模型之前接受安全评估,已获OpenAI、Anthropic支持 目前,这两家人工智能领军企业已经与美国政府下属的AI安全研究所(US AI Safety Institute)签署了谅解备忘录,承诺在发布重大新的人工智能模型之前,先让美国政府进行评估,包括模型的能力、可能带来的风险以及减轻这些风险的策略。
- Quarkslab发现中国制造的芯片含硬件后门,影响全球 2020年,复旦微电子发布了一种新型兼容卡片——FM11RF08S,该卡片采用与Mifare Classic相同的FM11RF08S芯片,旨在提供一种兼容且可能更经济实惠的RFID技术选择。这款卡片采取了多项措施以抵御已知的攻击手段,然而,它也存在自己的安全问题。
- 奔驰EQE起火事件后,韩国拟推行电动汽车电池信息公开义务制 这一新举措的背景是韩国仁川市一公寓8月1日发生电动汽车火灾事故。这起事故涉及一辆梅赛德斯-奔驰EQE电动汽车在地下停车场自燃并引发爆炸,导致880辆车受损,近500户家庭的电力和水供应中断长达一周。
- 微芯科技遭受黑客入侵,部分业务被迫暂停 目前,微芯科技正在努力使其受影响的IT系统重新上线,恢复正常业务经营模式并减轻事件带来的影响。该公司还表示,由于公司的调查正在进行中,事件的全部范围、性质和影响尚不清楚。
- 3D IC半导体设计中的可靠性挑战 在传统IC设计和制造领域,对签核策略的依赖是司空见惯的。代工厂通常在特定工艺的设计规则套件中提供设计规则、LVS和可靠性平台。然而,这种传统方法并不适用于3D IC的高级异构封装。
- 全球折叠屏手机快速增长,中国品牌压 • 得益于西欧、关键亚洲市场和拉丁美洲市场的增长,以及中国品牌的持续领先,全球折叠屏手机出货量在2024年第二季度同比增长了48%。 • 荣耀凭借其在西欧特别强劲的表现,成为最大的贡献者,成为该地区排名第一的品牌。 • 摩托罗拉的Razr 40系列在北美和拉丁美洲表现良好,为其手机厂商的出货量贡献了三位数的同比增长。 • 我们预计,头部中国手机品牌厂商的不断增加将至少在短期内抑制三星Z6系列在第三季度的发布。
- AI网络物理层底座: 大算力芯片先进 AI技术的发展极大地推动了对先进封装技术的需求,在高密度,高速度,高带宽这“三高”方面提出了严苛的要求。
- 奕斯伟计算DPC 2024:发布RISAA(瑞 奕斯伟计算2024首届开发者伙伴大会以“绿色、开放、融合”为主题,从技术创新、产品应用、生态建设等方面,向开发者、行业伙伴等相关方发出开放合作倡议,加速RISC-V在各行各业的深度融合和应用落地,共同推动RISC-V新一代数字基础设施生态创新和产业发展。
- 重磅发布:Canalys 2024年中国云渠道 2024年 Canalys 中国云计算渠道领导力矩阵冠军厂商分别是:阿里云、华为云和亚马逊云科技(AWS)
- 打破陈规:磁性封装新技术将如何重塑电源模块的未来 点击蓝字 关注我们德州仪器全球团队坚持克服挑战,为电源模块开发新的 MagPack™ 封装技术,这是一项将帮助推动电源设计未来的突破性技术。 ■ ■ ■作为一名经验丰富的马拉松运动员,Kenji K
- 在成都寻“金”,那可是来对地方了 文|德福很多去成都旅游的朋友都有个疑惑——为什么在成都官方的城市标志上看不到熊猫,而是一个圆环?其实这个“圆环”大有来头,它被唤作太阳神鸟,2001年出土于大名鼎鼎的金沙遗址,距今已有三千余年历史。0
- 银河E5和小鹏MONAM03开门红,纯电车或将卷土重来? 文|萝吉今年下半年开始,国内新能源市场正式跨过50%历史性节点,且份额依然在快速增长——7月渗透率破50%,8月份破55%……在这一片勃勃生机万物竞发的景象下,新能源市场占比最高的纯电车型,却在下半年
- 日本信越化学12英寸氮化镓衬底出样 第三代半导体材料氮化镓,传来新消息:日本半导体材料大厂信越化学为氮化镓外延生长带来了有力辅助。2024年9月3日,信越化学宣布研制出一种用于GaN(氮化镓)外延生长的300毫米(12英寸)QSTTM衬
- 又一上市半导体关厂,400名员工失业 上市PCB厂商竞国(6108)日前出售泰国厂给予陆资厂胜宏科技后,近日惊传台湾厂惊传12月前关厂,并对客户发布通知预告客户转移生產,最后出货日期2024年12月25日。至於后续台湾厂400名员
- 总投资12亿元!这一IGBT项目明年投产 [关注“行家说动力总成”,快速掌握产业最新动态]9月6日,据“内江新区”消息,晶益通(四川)半导体科技有限公司旗下IGBT模块材料和封测模组产业园项目已完成建设总进度的40%,预计在明年5月建成。据了
- 突发!三星印度厂工人大规模罢工! 9月11日消息,根据外国媒体报道,位于印度清奈的Sriperumbudur工厂三星电子工厂的员工发起了无限期罢工,要求提高工资并改善工作时间。此次罢工涉及大约2000名工人,导致工厂的日产量大约减少了
- 华为大突破! 在苹果和华为的新品发布会前夕,Counterpoint公布了2024年第一季度的操作系统详细数据,数据显示, 鸿蒙操作系统在2024年第一季度继续保持强劲增长态势,全球市场份额成功突破4%。在中国市场
- 【9.27-上海】第6届国际移动机器人集成应用大会暨复合机器人峰会 往期精选2023年度中国移动机器人产业发展研究报告发布!超200个——2024年上半年AGV/AMR行业中标项目盘点市场保有量超10000台的8大中国AGV/AMR厂商总额超190亿-盘点全球移动机器
- 下线、投产...这3个电驱动项目传最新进展 近日,3个电驱动项目迎来最新进展,包括项目量产下线、投产、完成试验等,详情请看:[关注“行家说动力总成”,快速掌握产业最新动态]青山工业:大功率电驱项目下线9月5日,据“把动力传递到每一处”消息,重庆
