Новости про Kaby Lake и Skylake

Модеры запустили Coffee Lake на платах с чипсетами 200-й серии

Уже давно ходят слухи, что компания Intel специально ограничила процессоры Coffee Lake исключительно материнскими платами на базе 300-й серии чипсетов, хотя формально они могут работать на 200-й и даже 100-й серии. И энтузиасты подтвердили этот миф.

На форуме overclock.net появился тред о возможности запуска новых CPU на старых платах, который завершился инструкциями. Некоторые модеры игрались с ПО, BIOS, Management engine и настройками iGPU, драйверами, и знаете что? Подправив микрокод CPU, драйвер iGPU UEFI GOP и изменив Management Engine на стороне материнской платы, BIOS опознал процессоры Coffee Lake 8-го поколения.

Coffe Lake
Coffe Lake

Сейчас Coffee Lake полностью работоспособны на материнских платах 100/200 серии. В тестах модеры использовали только один процессор — Core i3 8100, так что насколько будут работоспособны остальные — пока неизвестно. С другой стороны, они смогли запустить этот чип даже на 100-й серии.

Запуск Coffe Lake на старой материнской плате
Запуск Coffe Lake на старой материнской плате

Официально же Intel никогда не говорила об этом. С каждым новым поколением процессоров компания принуждает своих клиентов к покупке новых материнских плат и чипсетов. И такой апгрейд выходит недёшево. В то же время AMD Zen 2.0 будет прекрасно работать на чипсетах нынешнего поколения.

Процессоры Coffee Lake имеют отличную от Kaby Lake распиновку

Выпуск процессоров Intel Coffee Lake вот-вот состоится, и как выяснили энтузиасты, новый процессор не работает в старых материнских платах, а старые CPU не подходят к платам на 300-й серии чипсетов, несмотря на механическую идентичность сокетов.

Некоторые надеялись, что речь идёт о программной блокировке в BIOS, которую можно будет отключить. Однако Intel опубликовала схему распиновки CPU, который сильно отличается от предыдущих. Речь идёт о том, что для питания ядер отведено больше контактов. В материнских платах для Coffee Lake будет присутствовать 146 пинов VCC (верхний рисунок), в то время как в Kaby Lake и Skylake их всего 128 (нижний рисунок).

Схема распиновки Coffee Lake

Схема распиновки Skylake и Kaby Lake

Надо отметить, что этот ход разработчиков легко объясним, ведь в новых процессорах Intel предлагает больше вычислительных ядер, а значит, им нужно больше питания, которые не обеспечивает старый сокет.

В общем, платформа Coffee Lake не совместима с Kaby Lake и Skylake, и исправить это невозможно.

Skylake уязвимы перед отладкой по USB

Исследователи из Positive Technologies утверждают, что новое поколение процессоров Intel уязвимы перед процедурой отладки по USB, которая позволяет получить полный контроль над системой.

Начиная с процессоров Skylake (вероятно, уязвимость касается и Kaby Lake) все процессоры Intel серии U обладают интерфейсом отладки, доступным через порт USB 3.0.

Исследователи отмечают, что взломщики могут использовать инструмент отладки для обхода мер безопасности, которые включают отложенную установку вредоносного кода. Взломщики также могут использовать уязвимость для слежения за пользователем и получения доступа к данным, либо даже перепрошить BIOS.

Взлом по USB

«Этот созданный производителем аппаратный механизм имеет хорошие цели, которые включают специальные возможности отладки аппаратной конфигурации и прочие варианты использования. Однако теперь этот механизм доступен также и взломщикам. Выполнение подобных атак не требует ресурсов Пентагона или даже специального оборудования», — отметили исследователи.

Проблема кроется в интерфейсе отладки JTAG (Joint Test Action Group). Он работает ниже программного слоя, так что в случае проблем можно провести отладку ядра ОС, гипервизоров и драйверов.

До процессоров Skylake отладка осуществлялась через специальный порт ITP-XDP на материнской плате, доступ к которому затруднителен. Переход на интерфейс Direct Connect Interface (DCI) посредством USB значительно упрощает доступ к нему взломщиков.

Для того чтобы воспользоваться данной уязвимостью необходимо держать интерфейс DCI  включённым. Однако, как правило, он включён по умолчанию. Если же это не так, то включить его можно разными способами.