Nová zranitelnost v intel procesorech s vízy

Procesory založené na architektuře x86 jsou neuvěřitelně velké a složité, což je velmi obtížné, aby nedošlo k chybám v jejich návrhu. V letošním roce 2018 byly objeveny zranitelnosti Meltdown a Specter, jakož i četné problémy v modulu Intel Management Engine, který ukazuje velkou složitost těchto čipů. Architektura Intel x86 nyní čelí nové, dosud neohlášené zranitelnosti související s technologií Intel Signal Display Signal Display (VISA).

Hlavní nová zranitelnost v Intel VISA

Black Hat objevil, že moderní Platform Controller Hub (PCH) a CPU obsahují plně foukaný analyzátor logických signálů, který umožňuje sledovat stav vnitřních linek a autobusů v reálném čase, celý zlatý důl pro vědci. Dříve objevená zranitelnost, INTEL-SA-00086, umožnila studium této technologie, která se nazývá architektura architektury interních zobrazovacích signálů Intel (VISA).

Doporučujeme přečíst si článek Jak zjistit, že mám velmi dobrý procesor pro přetaktování

Vědci Black Hat věří, že VISA se používá pro ověření linky na výrobu čipů, což umožňuje vytvoření vlastních pravidel pro zachycení a analýzu signálů. Dokumentace VISA podléhá NDA a není dostupná běžným uživatelům. S pomocí veřejně dostupných metod však lze k veškerým možnostem této technologie přistupovat na veřejně dostupných základních deskách bez nutnosti jakékoli hardwarové úpravy.

Jakmile je získán přístup k VISA, může být vnitřní architektura PCH částečně rekonstruována a mohou být objeveny desítky zařízení neviditelných pro uživatele a stále schopných přístupu k určitým důležitým datům. Black Hat si klade za cíl ukázat, jak číst signály z interních sběrnic PCH a dalších interních zařízení citlivých na bezpečnost. Black Hat bude dodržovat 90denní lhůtu poskytovanou společnostem na opravu zranitelnosti před jejich uvolněním.

Blackhat písmo