Автор Тема: Обнаружена потенциально опасная брешь в микросхемах Intel  (Прочитано 62 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 4900
  • Регистрация: 16-06-2015
  • Возраст: 57
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 15380
  • -Поблагодарили: 18880
  • Награды За 2 000 сообщений За активность в разделах Книги и Аудио-книги За помощь форуму От души Супермодер Модератор форума Новостнику форума Ключнику форума За помощь форуму За активную помощь форуму За активность в разделе Софт За активность в разделе Музыка Журналисту форума
    • Награды
https://alexsf.ru/my_img/img/2019/03/29/bc498.jpg
                                                                                                                                                             

Эксперты Positive Technologies представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. Несмотря на то, что Intel VISA по умолчанию отключена на коммерческих системах, эксперты нашли несколько способов ее активации.

Исследователи обнаружили, что микросхемы PCH (Platform Controller Hub), установленные на материнских платах современных ПК на базе Intel, содержат полноценный логический анализатор сигналов, который называется Intel Visualization of Internal Signals Architecture (VISA). Эта технология дает возможность отслеживать состояние внутренних линий и шин системы в режиме реального времени. Аналогичный анализатор реализован также в современных процессорах Intel.

Через микросхему PCH, которую исследовали эксперты, осуществляется взаимодействие процессора с периферийными устройствами (дисплеем, клавиатурой, веб-камерой и т.п.), поэтому этот чип имеет доступ практически ко всем данным компьютера.

Исследователи предполагают, что Intel VISA используется для проверки наличия брака при производстве чипов производителя. Вместе с тем, благодаря огромному количеству параметров, эта технология позволяет создавать собственные правила для захвата и анализа сигналов, которые могут быть использованы злоумышленниками для получения доступа к критически важной информации.

Проанализировать технологию позволила ранее выявленная экспертами Positive Technologies уязвимость INTEL-SA-00086 в подсистеме Intel Management Engine, которая также интегрирована в микросхему PCH. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры – например, устанавливать шпионское ПО в код данной подсистемы. Для устранения этой проблемы недостаточно обновления операционной системы, необходима установка исправленной версии прошивки.


[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.