Demonstrată de experţii unei companii specializată în produse de securitate, o vulnerabilitate existentă la anumite modele de procesoare Intel Core din familia „Skylake” permite executarea de instrucţiuni folosind conexiunea USB, preluând controlul total asupra PC-ului într-un mod complet nedetectabil pentru produsele de securitate din generaţia actuală.
Potrivit specialiştilor Positive Technologies, la sursa problemelor se află funcţionalitatea Intel chip debugger, lăsată activă pe anumite modele de procesoare din seria Skylake U, folosite în echiparea mini PC-urilor Intel NUC şi anumite modele ultrabook.
Deşi bine ascunsă în spatele unui driver software, interfaţa pentru diagnosticarea procesoarelor Intel poate fi totuşi accesată prin simpla conectare la portul USB 3.0, un hacker experimentat obţinând în cele din urmă controlul total asupra dispozitivului şi iniţia atacuri nedetectabile pentru produsele de securitate din generaţia actuală. Calea de atac funcţionează cu orice sistem de operare şi permite ocolirea tuturor mecanismelor de securitate implementate la nivel de software.
Deşi nu necesită echipamente hardware specializate, iniţierea unui atac presupune totuşi obţinerea accesului fizic asupra dispozitivului vizat. Procesul poate fi însă complet automatizat prin folosirea unui dispozitiv USB special conceput, compromiţând orice PC vulnerabil prin simpla conectare a unui stick USB.