1. Новости
Заметки пользователей
01.04.2019 12:20
PDF
1206
0

Недокументированные чипы обнаружены вновь. Теперь в продукции INTEL

Технология Intel VISA, цель которой  – выявлять брак в любых других микросхемах, потенциально опасна для информационной безопасности и может быть использована злоумышленниками.

О  неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel объявили, по данным Securitylab, эксперты Positive Technologies Максим Горячий и Марк Ермолов.

Они представили исследование, в котором сказано, что новая технология позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. Несмотря на то, что Intel VISA по умолчанию отключена на коммерческих системах, эксперты нашли несколько способов ее активации.

Кроме того, эксперты установили, что микросхемы PCH (Platform Controller Hub), установленные на материнских платах современных ПК на базе Intel, содержат полноценный логический анализатор сигналов, который называется Intel Visualization of Internal Signals Architecture (VISA).

Эта технология дает возможность отслеживать состояние внутренних линий и шин системы в режиме реального времени. Аналогичный анализатор реализован также в современных процессорах Intel.

Через микросхему PCH осуществляется взаимодействие процессора с периферийными устройствами (дисплеем, клавиатурой, веб-камерой), поэтому этот чип имеет доступ практически ко всем данным компьютера.

"Мы выяснили, что подключиться к Intel VISA можно на обыкновенных материнских платах, и для этого не требуется специальное оборудование, - рассказывает эксперт Positive Technologies Максим Горячий.
С помощью VISA нам удалось частично реконструировать внутреннюю архитектуру микросхемы PCH".

Исследователи предполагают, что Intel VISA используется для проверки наличия брака при производстве чипов Intel. Вместе с тем, благодаря огромному количеству параметров, эта технология позволяет создавать собственные правила для захвата и анализа сигналов, которые могут быть использованы злоумышленниками для получения доступа к критически важной информации.

В ходе выступления на Black Hat Максим Горячий и Марк Ермолов продемонстрировали, как можно считывать сигналы с внутренних шин передачи информации (например, шин IOSF Primary, Side Band и Intel ME Front Side Bus) и других внутренних устройств PCH, несанкционированный доступ к которым позволяет перехватить данные из памяти компьютера.

Проанализировать технологию позволила ранее выявленная экспертами Positive Technologies уязвимость INTEL-SA-00086 в подсистеме Intel Management Engine, которая также интегрирована в микросхему PCH. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры - например, устанавливать шпионское ПО в код данной подсистемы. Для устранения этой проблемы недостаточно обновления операционной системы, необходима установка исправленной версии прошивки.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи