Ny sårbarhet i Intel-prosessorer med visum

Prosessorer basert på x86-arkitekturen er utrolig store og komplekse, noe som gjør det veldig vanskelig for at det ikke er noen feil i utformingen deres. I år 2018 har Meltdown og Specter-sikkerhetsproblemene blitt oppdaget, samt mange problemer i Intel Management Engine, som viser den store kompleksiteten til disse brikkene. Intels x86-arkitektur står nå overfor en ny, ennå uanmeldt sårbarhet relatert til Intels Internal Signal Display (VISA) -teknologi.

Stor ny sårbarhet i Intel VISA

Black Hat har oppdaget at den moderne Platform Controller Hub (PCH) og CPU, inneholder en fullstendig blåst logisk signalanalysator, som gjør det mulig å overvåke tilstanden til interne linjer og busser i sanntid, en hel gullgruve for forskere. Et tidligere oppdaget sårbarhet, INTEL-SA-00086, tillot å studere denne teknologien, som kalles Intel Internal Signal Display Architecture (VISA).

Vi anbefaler å lese artikkelen vår om Hvordan vite at jeg har en veldig god prosessor for overklokking

Black Hat-forskere mener at VISA brukes til å verifisere chip-produksjonslinjen, slik at det kan skapes tilpassede regler for å fange opp og analysere signaler. VISA-dokumentasjon er underlagt NDA og er ikke tilgjengelig for normale brukere. Imidlertid, med hjelp av offentlig tilgjengelige metoder, kan du få tilgang til alle teknologiens muligheter på offentlig tilgjengelige hovedkort uten behov for maskinvareendring.

Når tilgang til VISA er oppnådd, kan den interne arkitekturen til PCH delvis rekonstrueres, og dusinvis av enheter er usynlige for brukeren og fremdeles i stand til å få tilgang til visse kritiske data kan oppdages. Black Hat har som mål å demonstrere hvordan man kan lese signaler fra interne PCH-busser og andre interne sikkerhetsfølsomme enheter. Black Hat vil overholde 90-dagers avdragsfri periode gitt selskaper til å fikse sårbarheter før de slipper dem.

Blackhat font