Нова вразливість процесорів Intel з візою

Процесори, засновані на архітектурі x86, неймовірно великі і складні, що дуже ускладнює те, щоб не було помилок у їх дизайні. Цього року у 2018 році були виявлені вразливості Meltdown та Spectre, а також численні проблеми в Intel Engine Engine, що свідчить про велику складність цих чіпів. Зараз архітектура x86 Intel зіткнулася з новою, поки що не оголошеною вразливістю, пов’язаною з технологією Intel Interni Signal Display (VISA).

Нова нова вразливість Intel VISA

Black Hat виявив, що сучасний концентратор платформи (PCH) і процесор містять повноцінний аналізатор логічного сигналу, що дозволяє в режимі реального часу стежити за станом внутрішніх ліній і шин, цілу золоту шахту для дослідники. Раніше виявлена ​​вразливість, INTEL-SA-00086, дозволила вивчити цю технологію, яку називають Intel Internal Signal Display Architecture (VISA).

Ми рекомендуємо прочитати нашу статтю на тему " Як знати, що у мене дуже хороший процесор для розгону

Дослідники Black Hat вважають, що VISA використовується для перевірки лінії виробництва чіпів, що дозволяє створювати власні правила збору та аналізу сигналів. Документація VISA підпорядковується NDA і не є доступною для звичайних користувачів. Однак за допомогою загальнодоступних методів можна отримати доступ до повних можливостей цієї технології на загальнодоступних материнських платах без необхідності будь-яких модифікацій обладнання.

Після отримання доступу до VISA внутрішня архітектура PCH може бути частково реконструйована і десятки пристроїв, невидимі для користувача, і все ще можуть отримати доступ до певних критичних даних. Black Hat має на меті продемонструвати, як читати сигнали з внутрішніх шин PCH та інших внутрішніх пристроїв, захищених від безпеки. Black Hat дотримуватиметься 90-денного пільгового періоду, що надається компаніям для виправлення вразливих ситуацій, перш ніж випускати їх.

Шрифт Blackhat