安全提供商 positive Technologies 发现部分英特尔 Skylake 处理器中存在 BUG，允许攻击者通过 USB 来完全接管操作系统。罪魁祸首是 CpU 的调试接口可以通过 USB 进行访问。positive Technologies 发现在部分英特尔处理器上可以通过 USB 3.0 来访问调试接口，这就意味着通过特制的 USB 设备能够完全接管系统。

在完全接管计算机之后可以安装恶意软件来监听计算机活动，而且不会被安全软件扫描发现。而且调试接口能够完全覆盖 BIOS，能够让电脑变砖。

研究人员表示，这个缺陷非常容易被利用，而且不需要太过复杂的设备。然而，攻击者必须要物理访问系统，而且该错误只出现在应用于 NUC 和超级本上 Skylake U 处理器上。而较老的处理器上几乎是不可能存在的，因为调试接口只能使用特殊（昂贵）的设备进行访问。

安全专家在德国汉堡举行的第 33 届 Chaos Communication Congress 上进行了展示，完整视频点击这里。

济宁IT新闻