Naujas pažeidžiamumas vidiniuose procesoriuose su viza

Procesoriai, kurių pagrindą sudaro x86 architektūra, yra nepaprastai dideli ir sudėtingi, todėl labai sunku, kad jų dizaine nebūtų klaidų. Šiemet 2018 metais buvo aptiktos „Meltdown“ ir „Spectre“ spragos, taip pat daugybė „Intel Management Engine“ problemų, kurios rodo didelį šių lustų sudėtingumą. „Intel“ x86 architektūra susiduria su nauja, dar nepranešta pažeidžiamuma, susijusia su „Intel“ vidinio signalo ekrano (VISA) technologija.

Pagrindinis naujas „Intel VISA“ pažeidžiamumas

„Black Hat“ atrado, kad šiuolaikiniame platformos valdiklio centre (PCH) ir centriniame procesoriuje yra visiškai išpūstas loginio signalo analizatorius, leidžiantis realiu laiku stebėti vidinių linijų ir autobusų būklę, visa aukso kasykla tyrinėtojai. Anksčiau aptiktas pažeidžiamumas INTEL-SA-00086 leido išstudijuoti šią technologiją, vadinamą „ Intel“ vidinio signalo ekrano architektūra (VISA).

Mes rekomenduojame perskaityti mūsų straipsnį apie tai, kaip žinoti, kad turiu labai gerą procesorių, skirtą pereikvoti

„Black Hat“ tyrėjai mano, kad lustų gamybos linijai patikrinti naudojama VISA, leidžianti sukurti pasirinktines taisykles, skirtas signalams fiksuoti ir analizuoti. VISA dokumentams taikoma NDA ir jie nėra prieinami įprastiems vartotojams. Tačiau naudojant viešai prieinamus metodus, su visomis šios technologijos galimybėmis galima naudotis viešai prieinamose pagrindinėse plokštėse nereikia jokių aparatūros modifikacijų.

Gavus prieigą prie VISA, vidinę PCH architektūrą galima iš dalies rekonstruoti ir atrasti daugybę prietaisų, nematomų vartotojui ir vis dar galinčių pasiekti tam tikrus svarbius duomenis. „Juodoji skrybėlė“ siekia parodyti, kaip skaityti signalus iš vidinių PCH magistralių ir kitų vidiniam saugumui jautrių įrenginių. „Black Hat“ laikysis 90 dienų lengvatinio laikotarpio, skirto įmonėms ištaisyti pažeidžiamumus prieš juos pašalinant.

„Blackhat“ šriftas