Nowa luka w procesorach Intel z wizą

Procesory oparte na architekturze x86 są niezwykle duże i złożone, co bardzo utrudnia popełnienie błędów w ich projektowaniu. W tym roku 2018 odkryto luki w zabezpieczeniach Meltdown i Spectre, a także liczne problemy w silniku Intel Management Engine, który pokazuje ogromną złożoność tych układów. Architektura x86 firmy Intel napotyka teraz nową, jak dotąd niezapowiedzianą lukę związaną z technologią Intel Signal Display Display (VISA).

Główna nowa luka w Intel VISA

Black Hat odkrył, że nowoczesne centrum kontrolera platformy (PCH) i procesor zawierają w pełni funkcjonalny analizator sygnałów logicznych, który pozwala monitorować w czasie rzeczywistym stan linii wewnętrznych i autobusów, a cała kopalnia złota dla naukowcy. Wcześniej odkryta luka, INTEL-SA-00086, pozwoliła na zbadanie tej technologii, która nazywa się Intel Internal Signal Display Architecture (VISA).

Zalecamy przeczytanie naszego artykułu Jak się dowiedzieć, że mam bardzo dobry procesor do przetaktowywania

Badacze z Black Hat uważają, że VISA służy do weryfikacji linii do produkcji chipów, umożliwiając tworzenie niestandardowych reguł w celu przechwytywania i analizy sygnałów. Dokumentacja VISA podlega NDA i nie jest dostępna dla zwykłych użytkowników. Jednak za pomocą publicznie dostępnych metod można uzyskać dostęp do wszystkich możliwości tej technologii na publicznie dostępnych płytach głównych bez potrzeby jakiejkolwiek modyfikacji sprzętowej.

Po uzyskaniu dostępu do VISA można częściowo zrekonstruować wewnętrzną architekturę PCH i odkryć dziesiątki urządzeń niewidocznych dla użytkownika i wciąż mogących uzyskać dostęp do niektórych krytycznych danych. Black Hat ma na celu zademonstrowanie sposobu odczytywania sygnałów z wewnętrznych magistral PCH i innych wewnętrznych urządzeń wrażliwych na bezpieczeństwo. Black Hat będzie przestrzegać 90-dniowego okresu karencji przyznanego firmom na usunięcie luk w zabezpieczeniach przed ich wydaniem.

Czcionka Blackhat