×
intel-cpu.jpg
På Black Hat Asien 2019 sikkerhed konference, sikkerhed forskere fra Positiv Teknologier afsløret eksistensen af et hidtil ukendt og udokumenterede feature i Intel chipsets.
Kaldet Intel Visualisering af Indre Signaler Arkitektur (Intel VISA), Positive Teknologier forskere Maxim Goryachy og Mark Ermolov sagde, at dette er en ny utility inkluderet i moderne Intel chipsets til at hjælpe med test og fejlsøgning på produktionslinier.
VISUM er inkluderet med Platform Controller Hub (PCH) chipsæt del af det moderne Intel Cpu ‘ er, og fungerer som en fuldgyldig logik signal analyzer.
Billede: Wikimedia Commons
×
pch-cpu.png
Ifølge de to forskere, VISA aflytninger elektroniske signaler, der sendes fra interne busser og perifert udstyr (skærm, tastatur og webcam) til PCH-og senere hoved-CPU ‘ en.
VISA-udsætter en computer hele data
Uautoriseret adgang til VISA-funktion ville give en trussel skuespiller til at opsnappe data fra computeren hukommelse og skabe spyware, der fungerer på det lavest mulige niveau.
Men på trods af sin meget indgribende karakter, meget lidt er kendt om denne nye teknologi. Goryachy og Ermolov sagde, VISUM dokumentation er underlagt en non-disclosure aftale, og som ikke er tilgængelige for offentligheden.
Normalt, denne kombination af hemmeligholdelse og en sikker standard bør holde Intel brugere sikkert fra mulige angreb og misbrug.
Men de to forskere, der sagde, at de findes flere metoder til aktivering af VISA og misbruge det til at sniffe data, der passerer gennem den CPU, og endda gennem hemmelighedsfulde Intel Management Engine (MIG), der har haft til huse i den PCH siden udgivelsen af Nehalem processorer og 5-Serie chipsæt.
Intel siger, at det er sikkert. Forskere er uenige.
Goryachy og Ermolov sagde, at deres teknik ikke kræver hardware ændringer til en computer bundkort og ingen specifikke udstyr til at udføre.
Den nemmeste metode består i at bruge sårbarheder detaljeret i Intel Intel-SA-00086 security advisory for at tage kontrol af Intel Management Engine og give VISUM på den måde.
“Intel VISA spørgsmål, som blev drøftet på BlackHat Asien, er afhængig af fysisk adgang og en tidligere afbødes, en svaghed, der behandles i INTEL-SA-00086 November 20, 2017,” en Intel-talsmand fortalte ZDNet i går.
“Kunder, der har anvendt disse sikkerhedsproblemerne er beskyttet mod kendte vektorer,” siger virksomheden.
Men i en online-diskussion efter sin Sorte Hat tale, Ermolov sagde Intel-SA-00086 rettelser er ikke nok, som Intel firmware kan blive nedgraderet til sårbare versioner, hvor angribere kan tage over Intel MIG og senere give VISUM.
Desuden Ermolov sagt, at der findes tre andre måder at aktivere Intel VISA, metoder, der vil blive offentliggjort, når Black Hat arrangørerne vil offentliggøre duo ‘ s præsentation dias i de kommende dage.
Som Ermolov sagde i går, VISUM er ikke en svaghed i Intel chipsets, men blot endnu en måde, hvorpå en nyttig funktion, kunne blive misbrugt og vendte sig mod brugerne. Chancerne for, at VISUM vil blive misbrugt, er lav. Dette er fordi, hvis nogen ville gå igennem besværet for at udnytte Intel-SA-00086 sårbarheder til at tage over Intel MIG, så de vil sandsynligvis bruge denne komponent for at udføre deres angreb, snarere end at stole på VISUM.
Som en side bemærkning, dette er den anden “produktion mode” – funktion Goryachy og Ermolov fundet i det forløbne år. De fandt også, at Apple ved et uheld sendes nogle bærbare computere med Intel Cpu ‘ er, der blev efterladt i “fremstilling af mode.”
Mere sårbarhed rapporter:
Alvorlige sikkerhedsmæssige fejl, der findes i populære PHP-bibliotek til at oprette PDF-filesCisco forkludret RV320/RV325 patches, routere stadig er udsat for hacks
Google Fotos sårbarhed kunne lade hackere hente billedet metadataMicrosoft at lave en “ny bug klasse’ opdaget af Google engineerZero-dag i WordPress SMTP-plugin misbrugt af to hacker groupsGoogle rettelser Chrome ‘onde markøren’ bug misbrugt af teknisk support fidus sitesDJI rettelser svaghed, at lade potentielle hackere spion på droner CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre