Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ
รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT
JTAG เป็นระบบดีบั๊กฮาร์ดแวร์ระดับต่ำที่เปิดให้เข้าควบคุมเครื่องได้อย่างละเอียดแบบเดียวกับระบบดีบั๊กซอฟต์แวร์ที่เปิดให้ดีบั๊กเกอร์เข้าควบคุมตัวแปรต่างๆ ก่อนหน้านี้การเข้าถึงโหมดดีบั๊กของชิปอินเทลต้องใช้ฮาร์แวร์เฉาพะ เช่น Intel IXP-XDP ที่ราคาถึง 3,000 ดอลลาร์และต้องเซ็นสัญญาไม่เปิดเผยข้อมูล, Intel SVT ราคา 390 ดอลลาร์และต้องเซ็นสัญญาเช่นกัน
ใน Skylake ตัวชิปเซ็ตมีความสามารถใหม่คือ Direct Connect Interface (DCI) แปลงพอร์ต USB 3.0 กลายเป็น JTAG ได้ทันที การเปิด DCI สามารถทำได้สามทาง คือ แก้ไขค่า UEFI, คอนฟิกค่าของชิป PCH โดยตรง, และสุดท้ายคือสั่งเปิดการทำงานจาก USB เอง โดยสามารถบล็อคการสั่งเช่นนี้ได้จากไบออส แต่ผู้ผลิตจำนวนมากไม่ได้ตั้งค่าเอาไว้
ที่มา - habrahabr (ภาษารัสเซีย), The Register