Vize ile Intel işlemcilerde yeni güvenlik açığı

X86 mimarisine dayanan işlemciler inanılmaz derecede büyük ve karmaşıktır, bu da tasarımlarında hata olmamasını çok zorlaştırır. Bu yıl 2018'de, Meltdown ve Spectre güvenlik açıkları ve bu yongaların büyük karmaşıklığını gösteren Intel Yönetim Motoru'nda çok sayıda sorun keşfedildi. Intel'in x86 mimarisi, Intel'in Dahili Sinyal Ekranı (VISA) teknolojisi ile ilgili olarak henüz yeni bir güvenlik açığıyla karşı karşıya.

Intel VISA'daki önemli yeni güvenlik açığı

Black Hat, modern Platform Denetleyici Hub'ının (PCH) ve CPU'nun, iç hatların ve otobüslerin durumunu gerçek zamanlı olarak izlemesine izin veren tam gelişmiş bir mantıksal sinyal analizörü içerdiğini keşfetti. araştırmacılar. Daha önce keşfedilen bir güvenlik açığı INTEL-SA-00086, Intel Dahili Sinyal Ekran Mimarisi (VISA) adı verilen bu teknolojinin incelenmesine izin verdi .

Hız aşırtma için çok iyi bir işlemciye sahip olduğumu nasıl bileceğimizi içeren makalemizi okumanızı öneririz

Black Hat araştırmacıları, VISA'nın çip üretim hattının doğrulanması için kullanıldığına inanıyor ve sinyalleri yakalamak ve analiz etmek için özel kuralların oluşturulmasına izin veriyor. VISA belgeleri NDA'ya tabidir ve normal kullanıcılar tarafından kullanılamaz. Ancak, halka açık yöntemlerin yardımıyla, bu teknolojinin tüm özelliklerine, herhangi bir donanım değişikliğine gerek kalmadan, halka açık anakartlarda erişilebilir .

VISA'ya erişim elde edildikten sonra, PCH'nin iç mimarisi kısmen yeniden yapılandırılabilir ve kullanıcı tarafından görülemeyen ve yine de belirli kritik verilere erişebilen düzinelerce cihaz keşfedilebilir. Black Hat, dahili PCH veri yollarından ve diğer dahili güvenliğe duyarlı cihazlardan gelen sinyallerin nasıl okunacağını göstermeyi amaçlamaktadır. Black Hat, güvenlik açıklarını gidermeden önce şirketlere verilen 90 günlük yetkisiz kullanım süresine uyacaktır.

Blackhat yazı tipi