Nova ranljivost v procesorjih Intel z vizumi

Procesorji, ki temeljijo na arhitekturi x86, so neverjetno veliki in zapleteni, kar zelo otežuje, da pri oblikovanju ne bo napak. Letos 2018 so bile odkrite ranljivosti Meltdown in Spectre ter številne težave v Intelovem upravljalnem mehanizmu, kar poudarja veliko zapletenost teh čipov. Intelova arhitektura x86 se zdaj sooča z novo, vendar še nenapovedano ranljivostjo, povezano s Intelovim sistemom notranjih signalov (VISA).

Velika nova ranljivost v Intel VISA

Black Hat je odkril, da sodobna platforma Controller Hub (PCH) in CPU vsebujeta popoln analizator logičnega signala, ki omogoča spremljanje stanja notranjih linij in avtobusov v realnem času, cel rudnik zlata za raziskovalci. Prej odkrita ranljivost INTEL-SA-00086 je omogočila preučevanje te tehnologije, ki jo imenujemo Intelova arhitektura zaslona notranjih signalov (VISA).

Priporočamo, da preberete naš članek o tem, kako vedeti, da imam zelo dober procesor za overclocking

Raziskovalci Black Hat menijo, da se VISA uporablja za preverjanje linije za proizvodnjo čipov, kar omogoča oblikovanje prilagojenih pravil za zajem in analizo signalov. Dokumentacija VISA je predmet NDA in ni na voljo običajnim uporabnikom. Vendar pa je s pomočjo javno dostopnih metod možno dostopati do vseh zmogljivosti te tehnologije na javno dostopnih matičnih ploščah, ne da bi pri tem potrebovali kakršne koli spremembe strojne opreme.

Ko je dostop do VISA mogoč, lahko notranjo arhitekturo PCH delno rekonstruiramo in na desetine naprav, ki jih uporabnik ne vidi, in še vedno lahko dostopajo do nekaterih kritičnih podatkov. Black Hat želi prikazati, kako brati signale iz notranjih vodnikov PCH in drugih notranjih varnostno občutljivih naprav. Black Hat se bo držal 90-dnevnega milostnega obdobja, dodeljenega podjetjem za odpravljanje ranljivosti, preden jih sprostijo.

Pisava Blackhat