Новая уязвимость в процессорах Intel с визой

Процессоры, основанные на архитектуре x86, невероятно большие и сложные, что очень затрудняет отсутствие ошибок в их дизайне. В 2018 году были обнаружены уязвимости Meltdown и Spectre, а также многочисленные проблемы в Intel Management Engine, что свидетельствует о большой сложности этих чипов. Архитектура Intel x86 в настоящее время сталкивается с новой, еще не анонсированной уязвимостью, связанной с технологией внутреннего сигнала Intel (VISA).

Большая новая уязвимость в Intel VISA

Black Hat обнаружила, что современные Platform Controller Hub (PCH) и центральный процессор содержат полноценный логический анализатор сигналов, который позволяет в реальном времени отслеживать состояние внутренних линий и шин, что является целым золотым рудником для исследователи. Ранее обнаруженная уязвимость INTEL-SA-00086 позволила изучить эту технологию, которая называется Intel Internal Signal Display Architecture (VISA).

Мы рекомендуем прочитать нашу статью о том, как узнать, что у меня очень хороший процессор для разгона

Исследователи из Black Hat считают, что VISA используется для проверки линии по производству микросхем, что позволяет создавать собственные правила для сбора и анализа сигналов. Документация VISA подлежит NDA и недоступна для обычных пользователей. Тем не менее, с помощью общедоступных методов, все возможности этой технологии могут быть доступны на общедоступных материнских платах без необходимости какой-либо модификации оборудования.

Как только доступ к VISA получен, внутренняя архитектура PCH может быть частично реконструирована, и могут быть обнаружены десятки устройств, невидимых для пользователя и все еще способных получить доступ к определенным критическим данным. Цель Black Hat - продемонстрировать, как считывать сигналы с внутренних шин PCH и других внутренних чувствительных к безопасности устройств. Black Hat будет соблюдать 90-дневный льготный период, предоставляемый компаниям для устранения уязвимостей, прежде чем их выпускать.

Шрифт Blackhat