Нова уязвимост в Intel процесорите с виза

Процесорите, базирани на x86 архитектурата, са невероятно големи и сложни, нещо, което затруднява много грешките в дизайна им. Тази година 2018 бяха открити уязвимостите Meltdown и Spectre, както и множество проблеми в Intel Management Engine, което показва голямата сложност на тези чипове. X86 архитектурата на Intel вече е изправена пред нова, но все още необявена уязвимост, свързана с технологията за вътрешен сигнал на Intel (VISA) на Intel.

Основна нова уязвимост в Intel VISA

Black Hat откри, че съвременният концентратор на платформата (PCH) и процесорът съдържат пълен анализатор на логически сигнал, който позволява да се следи състоянието на вътрешните линии и шини в реално време, цяла златна мина за изследователи. По-рано откритата уязвимост, INTEL-SA-00086, позволи изследването на тази технология, която се нарича архитектура на дисплея на вътрешния сигнал на Intel (VISA).

Препоръчваме ви да прочетете нашата статия за Как да разбера, че имам много добър процесор за овърклок

Изследователите на Black Hat смятат, че VISA се използва за проверка на линията за производство на чипове, което позволява създаването на персонализирани правила за улавяне и анализ на сигнали. Документацията за VISA е предмет на NDA и не е достъпна за нормалните потребители. Въпреки това, с помощта на публично достъпни методи, пълните възможности на тази технология могат да бъдат достъпни на публично достъпни дънни платки, без да се налага промяна в хардуера.

След като се получи достъп до VISA, вътрешната архитектура на PCH може да бъде частично реконструирана и десетки устройства, невидими за потребителя и все още да имат достъп до определени критични данни. Black Hat има за цел да демонстрира как да четете сигнали от вътрешни PCH шини и други вътрешно чувствителни устройства. Black Hat ще спазва 90-дневния гратисен период, даден на компаниите да отстранят уязвимостите, преди да ги пуснат.

Шрифт Blackhat