Jauna ievainojamība Intel procesoros ar vīzu

Procesori, kuru pamatā ir x86 arhitektūra, ir neticami lieli un sarežģīti, un tas ļoti apgrūtina to, ka to dizainā nav kļūdu. Šogad 2018. gadā ir atklātas Meltdown un Spectre ievainojamības, kā arī vairākas problēmas Intel Management Engine, kas parāda šo mikroshēmu lielo sarežģītību. Intel x86 arhitektūra tagad saskaras ar jaunu, vēl nepieteiktu ievainojamību, kas saistīta ar Intel iekšējā signāla displeja (VISA) tehnoloģiju.

Liela jauna Intel VISA neaizsargātība

Black Hat ir atklājis, ka modernajā platformas kontrollera centrmezglā (PCH) un centrālajā procesorā ir pilnvērtīgs loģisko signālu analizators, kas ļauj reālā laikā uzraudzīt iekšējo līniju un autobusu stāvokli, kas ir vesela zelta raktuve pētnieki. Iepriekš atklāta ievainojamība, INTEL-SA-00086, ļāva izpētīt šo tehnoloģiju, ko sauc par Intel iekšējā signāla displeja arhitektūru (VISA).

Mēs iesakām izlasīt mūsu rakstu par to, kā uzzināt, ka man ir ļoti labs pārspīlēšanas procesors

Black Hat pētnieki uzskata, ka mikroshēmu ražošanas līnijas pārbaudei tiek izmantota VISA, kas ļauj izveidot pielāgotus noteikumus signālu uztveršanai un analīzei. Uz VISA dokumentāciju attiecas NDA, un tā nav pieejama parastajiem lietotājiem. Tomēr ar publiski pieejamu metožu palīdzību visām šīs tehnoloģijas iespējām var piekļūt publiski pieejamās mātesplatēs, neprasot nekādas aparatūras izmaiņas.

Kad ir iegūta pieeja VISA, PCH iekšējo arhitektūru var daļēji rekonstruēt un atklāt desmitiem ierīču, kas lietotājam neredzamas un joprojām var piekļūt noteiktiem kritiskiem datiem. Black Hat mērķis ir parādīt, kā nolasīt signālus no iekšējiem PCH kopnēm un citām iekšējās drošības jutīgām ierīcēm. Melnā cepure ievēros 90 dienu labvēlības periodu, kas uzņēmumiem dots, lai novērstu ievainojamības pirms to atbrīvošanas.

Blackhat fonts