QCon 演讲火热征集中,快来分享你的技术实践与洞见! 了解详情
写点什么

研究人员表示:可通过 Intel VISA 漏洞获取计算机全部内存数据

  • 2019-04-23
  • 本文字数:1192 字

    阅读完需:约 4 分钟

研究人员表示:可通过Intel VISA漏洞获取计算机全部内存数据

据报道,安全研究人员在英特尔生产的芯片组中发现了一个从未公开披露的内部功能,黑客可以利用这一功能截获设备内存中的数据。


该功能被称为“英特尔可视化内部信号架构”(Intel VISA),用来读取内存中的数据并截获芯片与外设间的通信。该功能主要用来帮助芯片工厂在生产线上测试芯片。虽然英特尔从未公开披露 VISA 的存在,相关信息一直高度保密,但研究人员找到了多种方法来启用英特尔芯片组上的这一隐藏功能,并利用它从 CPU 中截获数据。


在新加坡举办的 2019 年亚洲黑帽安全会议上,Positive Technologies 的安全研究人员 Mark Ermolov 和 Maxim Goryachy 进行了这一名为“Intel VISA: Through the Rabbit Hole.“(https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513)的演示。VISA 是现代英特尔主板 PCH 芯片组内置的一种逻辑信号分析器,在现代英特尔处理器中也能找到类似的组件。通过 VISA,测试人员可以实时监控芯片内部的数据流动。


处理器需要通过主板芯片组来同外设(显示器、摄像头、键盘鼠标等等)通讯,而黑客利用 VISA 就能截获这些通信,从而掌握几乎所有的关键数据。芯片出厂后 VISA 功能已经关闭,且因为其从未公开,正常情况下是不会被利用的。


但演示中两位研究者证实,他们无需任何硬件修改或特殊设备就能重新开启并控制 VISA 功能。研究人员还分享了关于 Intel-SA-00086 安全建议中所提到的漏洞细节(https://www.intel.com/content/www/us/en/support/articles/000025619/software.html),黑客可以利用该漏洞访问英特尔管理引擎(Intel ME),进而启用 VISA。启用 VISA 后,黑客将更容易获取设备的所有数据。研究者甚至提到,在 VISA 的帮助下黑客可以重构芯片组的部分逻辑功能,从而编写定制化的数据监控策略。


英特尔想要低调处理这一漏洞,他们告诉ZDNet说,利用 VISA 发起攻击需要攻击者物理接触设备本身,并且英特尔已经处理了 Intel-SA-00086 漏洞。然而,研究人员并不赞同英特尔的反应。有报道指出,一些网络讨论发现修补过的英特尔芯片组固件可以使用英特尔 ME 降级,从而重新让芯片组暴露在危险之中,并让攻击者可以进而获得 VISA 的控制权。但也有安全人员提醒说,由于利用该漏洞需要获得对英特尔管理引擎的控制权,鉴于大多数企业都会为该引擎设置严格的安全屏障,所以黑客从这一渠道下手的成本可能比较高昂。


Mark Ermolov 还指出,Intel-SA-00086 中提到的漏洞只是访问 VISA 的方法之一,此外还有其他方法,包括 Orange Mystery 和 Intel JTAG 密码。了解相关技术细节可以查看 Blackhat Asia 网站上分享的演示幻灯片(https://i.blackhat.com/asia-19/Thu-March-28/bh-asia-Goryachy-Ermolov-Intel-Visa-Through-the-Rabbit-Hole.pdf)。


查看英文原文:https://gadgets.ndtv.com/laptops/news/intel-visa-sa-00086-exploit-researchers-computer-data-access-2014854


2019-04-23 16:254193

评论

发布
暂无评论
发现更多内容

知识图谱之图数据库如何选型:知识图谱存储与图数据库总结、主流图数据库对比(JanusGraph、HugeGraph、Neo4j、Dgraph、NebulaGraph、Tugrapg)

汀丶人工智能

图数据库 知识图谱

程序启停分析与进程常用API的使用

EquatorCoco

redis API 项目开发 程序运行

每日一道Java面试题:方法重载与方法重写,这把指定让你明明白白!

EquatorCoco

Java 程序员 面试 开发

大模型“四小龙”,能否跨越深渊?

脑极体

AI

论如何在多模态大模型下实现“找片儿”的艺术

不在线第一只蜗牛

人工智能 视频 大模型

分布式数据库国产替代,杭州银行在挑战什么

TiDB 社区干货传送门

实践案例

墨水屏电子纸标签/电子纸价签领域如何选择无线通信方案?

Geek_ab1536

精选案例|首创证券 NoETL 敏捷数据分析创新实践

Aloudata

数仓 ETL

Python文件写入不稳定的处理方法

麦兜

京东广告算法架构体系建设--在线模型系统分布式异构计算演变 | 京东零售广告技术团队

京东科技开发者

“分布式透明化”在杭州银行核心系统上线之思考

TiDB 社区干货传送门

实践案例

ECMAScript 悄悄更新了两个对象分组 API,你注意到了么?

OpenTiny社区

开源 前端 低代码 组件库 OpenTiny

程序只占用服务器里一个核心使用,是什么问题

德迅云安全杨德俊

微前端框架MicroApp 1.0正式发布

京东零售技术

开源 前端 微前端 提效

让错误码规范起来吧

京东科技开发者

计算机领域的 out of the box 特性是什么?

伤感汤姆布利柏

人太多,挤不进去?教你搭建一个自己的幻兽帕鲁服务器

华为云开发者联盟

云计算 后端 华为云 华为云开发者联盟 服务器搭建

区块链数据分析:揭示加密经济投资的真相与机会

Footprint Analytics

区块链 加密货币

比特币 ETF 费用战蔓延至欧洲

TechubNews

为什么美国CN2服务器是海外业务的首选?租用攻略详解

一只扑棱蛾子

美国服务器 CN2服务器

Easysearch:语义搜索、知识图和向量数据库概述

极限实验室

向量数据库 语义搜索 easysearch 知识图 知识概述

三个方面浅析数据对大语言模型的影响

快乐非自愿限量之名

AI 数据 大语言模型

Flink 2.0 状态管理存算分离架构演进

Apache Flink

DAPP二二复制矩阵公排合约系统开发丨源码详情

l8l259l3365

搜索推荐DeepFM算法详解:算法原理、代码实现、比赛实战

汀丶人工智能

自然语言处理 排序算法 搜索推荐 召回算法 DeepFM

软件测试学习笔记丨Selenium常见控件定位方法(八大定位方式)

测试人

软件测试

喜报|「云原生数据库PolarDB」、「阿里云瑶池一站式数据管理平台」揽获“2023技术卓越奖”

阿里云瑶池数据库

数据库 云计算 阿里云 云原生

研究人员表示:可通过Intel VISA漏洞获取计算机全部内存数据_硬件_Gaurav Shukla_InfoQ精选文章