Nouă vulnerabilitate în procesoarele Intel cu viză
Cuprins:
Procesoarele bazate pe arhitectura x86 sunt incredibil de mari și complexe, ceea ce face foarte dificil să nu existe greșeli în proiectarea lor. În acest an 2018, au fost descoperite vulnerabilitățile Meltdown și Spectre, precum și numeroase probleme în Intel Management Engine, care arată marea complexitate a acestor cipuri. Arhitectura x86 a Intel se confruntă acum cu o vulnerabilitate nouă, încă neanunțată, legată de tehnologia VISA (Intel Signal Display Intern).
Nouă vulnerabilitate majoră în Intel VISA
Black Hat a descoperit că modernul platformă de control al platformei (PCH) și CPU, conțin un analizor de semnal logic complet, care permite monitorizarea stării liniilor interne și a autobuzelor în timp real, o mină de aur întreg pentru cercetători. O vulnerabilitate descoperită anterior, INTEL-SA-00086, a permis studiul acestei tehnologii, care se numește Intel Internal Signal Display Architecture (VISA).
Vă recomandăm să citiți articolul nostru despre Cum să știți că am un procesor foarte bun pentru overclocking
Cercetătorii Black Hat consideră că VISA este utilizată pentru verificarea liniei de fabricație de cipuri, permițând crearea de reguli personalizate pentru captarea și analizarea semnalelor. Documentația VISA este supusă NDA și nu este disponibilă pentru utilizatorii normali. Cu toate acestea, cu ajutorul metodelor disponibile publicului, funcțiile complete ale acestei tehnologii pot fi accesate pe plăci de bază disponibile publicului, fără a fi necesară nicio modificare hardware.
Odată obținut accesul la VISA, arhitectura internă a PCH poate fi reconstruită parțial și poate fi descoperită zeci de dispozitive invizibile pentru utilizator și încă în măsură să acceseze anumite date critice. Black Hat își propune să demonstreze cum să citească semnale din autobuzele PCH interne și alte dispozitive interne sensibile la securitate. Black Hat va respecta perioada de grație de 90 de zile acordată companiilor pentru a remedia vulnerabilitățile înainte de a le elibera.
Nouă vulnerabilitate descoperită în procesoarele intel
O nouă vulnerabilitate a fost descoperită în procesoarele Intel, de data aceasta legată de cipul UEFI BIOS.
Restabilirea stării fp Lazy, o nouă vulnerabilitate în procesoarele Intel
Lazy FP State Restore este o exploatare care poate fi folosită pentru a obține informații sensibile despre procesoarele Intel Sandy Bridge și versiuni superioare.
Intel xeon, intel cpus suferă o nouă vulnerabilitate numită netcat
Cercetătorii de la Universitatea din Vrije au dezvăluit miercuri că procesoarele Intel Xeon suferă de vulnerabilitatea NetCAT.
