工控行业热点资讯

新闻中心
NEWS CENTER
常见问答
01 - 欧司朗收购Fluence Bioengineering公司 02 - Molex与Phoenix Digital Corporation 宣布达成市场与销售协议 03 - 汽车技术加速成长 电子模块迎来机遇 04 - 强悍”Exx系列再添新成员 FLIR E53全新上市 05 - 零下20℃,深钻3180米,俄罗斯石油钻机领域的英威腾动力 06 - 电力安全工器具使用规范,你做对了吗? 07 - 区块链技术之“局”待破 08 - 探索机器“视觉”演进的无限可能性 09 - 激光雷达市场进入爆发前夜 国内企业准备好了吗? 010 - 英特尔宣布向12家科技创业公司投资超过7200万美元,其中包括三家中国公司 011 - 智能环卫装备“双星闪耀” 或将撬动千亿市场 012 - 赛普拉斯携先进汽车电子嵌入式系统解决方案,助力中国汽车创新 013 - 威盛携无人驾驶辅助系统精彩亮相北京科博会 014 - 信捷电气一季度收入1.16亿元,同比增长28.76 015 - Maxim发布新D类数字扬声器放大器,实现业内高效、更紧凑的即插即用方案 016 - 博世中国2017年业绩取得两位数强劲增长 017 - 践行绿色生活,海为PLC免费送 018 - 终于说清楚了工业互联网 | 3T融合一朝称王 019 - 霍尼韦尔亮相亚洲物流双年展 以互联供应链物流业发展新趋势 020 - 施耐德电气:以数字化过程控制与安全领域未来 021 - 四信走出国门,带去无限智能! 022 - 智能传感器创新联盟成立 023 - 中国国际自助服务产品及自动售货系统展结束 024 - ABB推出首台数字化电力变压器 025 - 一季度工业经济稳中向好 迈向制造强国需做四点 026 - 工信部将实施重大短板装备专项工程 027 - 电气知识200问(二) 028 - ABB在阿联酋拓展变频器远程服务中心网络 029 - 工信部:加快建设工业互联网平台体系 030 - 魏德米勒2017年实现创纪录的业绩:销售额提升至公司历史高水平 031 - IAMD BEIJING盛大开幕,更名后有啥不一样? 032 - 电线的颜色都代表什么意思? 033 - 精致电力可靠芯 | 普尔世电源亮相IAMD BJ 2018 034 - 德国倍福 2017 年销售额达 8.1 亿欧元,较上一年增长 19 035 - 世界智能大会开幕,中国通号展出了哪些智能科技? 036 - 中国(武汉)国际自动化与机器人展览会预登记开始 037 - Innodisk台北??H电脑展将展出新?家SSD资料储存技术 038 - 第五届中国机器人峰会盛大举行 039 - 菲尼克斯智能技术创新与应用大赛 040 - 英威腾一季度业绩持续高增长 上半年业绩增速或超40 041 - 达明机器人与欧姆龙签战略合作协定 042 - ABB中国制造第十万台伺服电机下线 043 - Endress+Hauser荣获赫尔墨斯奖(Hermes Award) 044 - 高扩展性:EtherCAT 能源管理 I/O 产品范围进一步扩大 045 - 图尔克即将参展中国(武汉)国际自动化与机器人展览会 046 - 西门子与苏州大学合作建立数据科学实验室 047 - 和利时与宁波市政府签署工业互联网平台项目合作协议 048 - 亟待攻克的核心技术,国产工业机器人有点“笨” 049 - Itron收购Silver Spring后 智能电表业务收入有很大提升 050 - 追赶机器人“四大家族” 051 - 电动吊葫芦遥控器的接法图 052 - 中国智能制造仍任重道远 053 - 海思AI专用芯片强势登场 054 - 1-5月份全国发电量同比增幅超过10 055 - ABB机器人亮相武汉工博会,支持中西部工业转型升级 056 - 赛迪智库:促进工业APP发展,推动制造业升级 057 - 无人驾驶汽车受追捧,安全出行势在必行! 058 - 2018年仪器仪表行业增速将达9 这些需求将爆发 059 - 机器人产业高速发展 301调查影响有限 060 - 低压电器预计未来维持 5左右增速 061 - 智慧革命浪潮下 嵌入式运算赋予机器灵魂—— 专访研华IoT嵌入式平台事业群产 062 - ABB与北人智能开启数字化战略合作 063 - 大联大世平集团推出基于TI产品的短距离雷达参考设计 064 - 施耐德电气尹正:如何让传统企业成为数字化时代的者? 065 - 西门子与中企携手开拓国际市场 066 - 工业互联网三年行动计划发布 067 - 中国市场助力德国机器人销量再创新高 068 - 中国机床用智能革命重塑工业母机 069 - 如何避免用电隐患,看电工师傅验收小技巧 070 - 聚焦“智造未来” 2018(第六届)先进制造业大会在沪举行 071 - 工信部印发工业互联网APP培育工程实施方案 072 - 中国机器人2.0时代初现曙光 073 - 二战时日本的工业有多发达,为何很多工业品严重依赖进口 074 - 5款新品,NI以软件为中心的平台化方案用各种案例实力注解“时势造英 075 - 2018中国(天津)工业APP创新应用大赛正式启动 076 - 红狮发布Crimson3.1软件,支持一站式设备数据直传至公司业务系统 077 - 工业4.0时代,这11项关键技术如何塑造下一代供应链 078 - 倍福将展示无防爆隔离光栅的控制解决方案,实现从传感器到云端的集成通信 079 - 2018工业安全大会隆重举行,推进行业智能化转型 080 - 大族电机隆重登陆武汉工博会,展现本土自动化品牌新实力 081 - ABB国际汽联电动方程式锦标赛苏黎世站开赛,展示的电动汽车创新技术 082 - ABB 机器人亮相武汉工博会,支持中西部工业转型升级 083 - Network Manager 软件让网络运维化繁为简 084 - 光伏新政重大影响出现!多地宣布停止垫发光伏补贴 085 - 欧姆龙新品发布,为半导体行业的工序管理,提供的品质 086 - 宇瞻科技与联芸科技强强联手,“中国心”技术峰会月巡展即将开启 087 - 2018IARS 风向标,仙知机器人率先实现产品标准化! 088 - 威图助力数据中心及云计算基础设施升级 089 - 路甬祥:制造业合作成大趋势 090 - 上海合作组织青岛峰会大幕开启 091 - 华北工控硬件主板为智能制造“慧眼”的打造推波助澜 092 - 同为国家战略,为何中国制造2025遭围攻,德国工业4.0却无恙? 093 - Fluke RSE300和RSE600在线式红外热像仪——随温而动,一触即发,为现场人员提供红 094 - 威图(Rittal)姊妹公司—易盼(EPLAN)中国盛大开业! 095 - 国际能源署:新能源汽车市场即将初具规模 096 - 工信部密集调研智能制造酝酿新策 097 - 无人机推动农业机械化进程 098 - 电气超级实用口诀大全,拿走不谢! 099 - 少林、武当和丐帮,工业互联网平台的江湖之争! 0100 - 如何根据电动机选择断路器及交流接触器和热继电器

英特尔芯片被爆存在安全风险

发布时间:2019-10-21来源:迈肯思关键词标签: 芯片 英特尔 漏洞

当英特尔在2015年推出后第六代Skylake处理器时,他们同时引入了一种名叫Direct Connect Interface(DCI)的技术,可让测试者在不打开机箱的前提下对PC硬件进行调试。但在日前于德国汉堡举行的第33界混沌通信大会上,安全技术公司Positive Technologies的研究员Maxim Goryachy和Mark Ermolov就揭示了一种通过DCI对计算机进行完全控制,并在软件层进行攻击的方式。而用户对此不会有任何察觉。

为了让大家更好地理解事情的来龙去脉,让我们先说说由Joint Test Action Group所创建的调试接口。该标准原本是为了在打印电路板被生产和安装之后进行测试之用的,但随后又被进一步扩展,可用于测试处理器和其他可编程芯片。使用该接口的情形包括取证,研究,低级调试和性能分析。

该接口本身位于处理器和可编程芯片之中,因此兼容JTAG的芯片也就拥有可连接主板的pin接口,后者可追溯到系统主板上专用的60-pin调试接口。这个接口可让测试者将特殊的设备直接连接到主板,来对驱动、操作系统内核和其他相关的硬件进行调试。

但是现在,通过英特尔的Direct Connect Interface“调试运输技术”,JTAG调试接口可通过USB 3.0接口直接访问。当检测到硬件探头连接到目标设备,被投入使用的将不是USB 3.0协议,而是英特尔的协议,好让测试者快速执行追踪功能和其他调试任务。USB 3.0接口的使用意味着测试者不必再打开PC机箱,来物理连接到XDP调试接口。

英特尔的DCI技术被旗下第六代主板芯片组和处理器所拥有,而第七代Kaby Lake同样可提供对其的支持。这也就是说,使用这两代英特尔处理器的PC都有被黑客入侵和攻击的风险。

根据现场演示,通过USB 3.0接口访问JTAG调试接口的方式之一是使用一部运行Godsurge、并带有廉价Fluxbabbit硬件植入的设备。Godsurge原本是美国国家安全局所使用的一种恶意软件,可连接到PC的引导加载程序来进行活动监控。它可停留在主板当中而完全不被察觉。

让人担忧的是,大多数第六代和第七代英特尔处理器PC都是默认开启DCI的。当然,黑客需要亲自接触到PC才能获取控制并传播自己的恶意软件。一般来讲,英特尔处理器中的调试模块需要通过USB 3.0连接到英特尔的SVT闭合机箱适配器,或者是通过USB 3.0将目标PC直接连接到安装了英特尔System Studio的第二台电脑。

据悉,英特尔目前已经知晓了这一安全风险的存在,但我们并不清楚他们打算在何时对其进行修复。如果你担心自己的PC存在被入侵的风险(或者已经受到影响),可以将调试接口关闭。此外,英特尔Boot Guard也能够用来防止恶意软件和未授权软件更改系统的初始引导块。

  深圳市迈肯思科技有限公司是一家集服务器系统设备的研发、生产、销售、和系统集成为一体的高科技企业。主营产品有: 深圳工控机箱工控机箱工控机箱定做工控机箱订制深圳服务机箱工业机箱1U工控机箱1.5U工控机箱2U工控机箱3U工控机箱4U工控机箱6U工控机箱7U工控机箱服务器机箱服务器机箱定做服务器机箱制作1U服务器机箱2U服务器机箱3U服务器机箱4U服务器机箱 ITX机箱NAS机箱带屏机箱挖矿机箱壁挂式机箱多硬盘机箱带屏热插拔机箱热插拔机箱OEM机箱网络机箱dvr监控机箱1u机箱2u机箱3u机箱4u机箱等各种箱体,控制台等产品。

超级通云控

超级通微信云控

云控系统

云控

熊猫微信云控

微信云控系统

微信云控

微信云控系统