Plataformas de Intel, comenzando con Skylake, admiten una interfaz de depuración basada en USB 3 (también llamado Interfaz de Conexión Directa o DCI), que, si se habilita, permite la inspección/modificación de la configuración de hardware y la memoria.
Hay una restricción de configuración UEFI existente para la DCI (interfaz de conexión directa) en la generación 5 º y 6 ° de familia de procesadores escalables Intel® Xeon® E3, y familia de procesadores Intel® Xeon® D, que permite que un atacador de presencia física limitada acceda a los secretos de la plataforma a través de interfaces de depuración.
Esta vulnerabilidad afecta potencialmente a las plataformas que utilizan los siguientes procesadores:
-
Procesadores Intel® Xeon®
-
Familia de procesadores Intel® Xeon® E3 v6 (Kaby Lake)
-
Familia de procesadores Intel® Xeon® E3 v5 (Skylake)
-
Familia de procesadores Intel® Xeon® D (Skylake-D)
Los productos potencialmente afectados no están sujetos a esta vulnerabilidad si
alguna de las siguientes es cierta:
-
El Inicio Seguro EFI está activado: Esto evita la carga de opciones maliciosas ROM. Esto también presupone que el campo de la configuración de Control de la DCI se encuentra igualmente protegido.
-
La Protección de Arranque está activada: Límite de configuraciones que activan las capacidades de la DCI.
-
Control de usuario a través de una variable UEFI se ha desconectado de la política de la DCI Y la política de la DCI se ha desactivado: Esto elimina la posibilidad de activar la DCI.