Nová zraniteľnosť v intel procesoroch s vízami

Procesory založené na architektúre x86 sú neuveriteľne veľké a zložité, čo veľmi sťažuje, aby nedošlo k chybám v ich návrhu. V tomto roku 2018 boli objavené chyby zabezpečenia Meltdown a Specter, ako aj početné problémy v nástroji Intel Management Engine, ktorý poukazuje na veľkú zložitosť týchto čipov. Architektúra Intel x86 teraz čelí novej, zatiaľ neohlásenej zraniteľnosti súvisiacej s technológiou Intel Internal Signal Display (VISA) spoločnosti Intel.

Hlavná nová zraniteľnosť v Intel VISA

Black Hat zistil, že moderný Hub Controller Platform (PCH) a procesor CPU obsahujú analyzátor logických signálov s plným prúdom, ktorý umožňuje sledovať stav vnútorných liniek a autobusov v reálnom čase, celú zlatú baňu pre výskumných pracovníkov. Predchádzajúca objavená zraniteľnosť, INTEL-SA-00086, umožnila štúdium tejto technológie, ktorá sa nazýva architektúra interného zobrazovania signálov Intel (VISA).

Odporúčame prečítať si článok Ako zistiť, že mám veľmi dobrý procesor na pretaktovanie

Výskumníci spoločnosti Black Hat sa domnievajú, že VISA sa používa na overovanie výrobnej linky čipov, čo umožňuje vytvorenie vlastných pravidiel na zachytávanie a analýzu signálov. Dokumentácia VISA podlieha NDA a nie je dostupná pre bežných používateľov. S pomocou verejne dostupných metód je však možné získať všetky možnosti tejto technológie na verejne dostupných základných doskách bez potreby akýchkoľvek zmien hardvéru.

Akonáhle sa získa prístup k VISA, vnútorná architektúra PCH sa môže čiastočne zrekonštruovať a môžu sa objaviť desiatky zariadení, ktoré sú pre užívateľa neviditeľné a stále schopné získať prístup k určitým kritickým údajom. Black Hat si kladie za cieľ demonštrovať, ako čítať signály z interných zberníc PCH a iných interných zariadení citlivých na bezpečnosť. Spoločnosť Black Hat dodrží spoločnosti deväťdesiatdňovú lehotu na opravu zraniteľností pred ich uvoľnením.

Blackhat font