Στις 28 Μαρτίου, οι εμπειρογνώμονες της Posotive Technologies Maxim Goryachy και Mark Ermolov μίλησαν στο συνέδριο του Black Hat στη Σιγκαπούρη σχετικά με μια νέα τεχνολογία στα chipsets και επεξεργαστές της Intel. Η τεχνολογία επιτρέπει την ανάγνωση δεδομένων από τη μνήμη και την ανάκτηση των σημάτων των περιφερειακών. Παρόλο που η Intel VISA είναι απενεργοποιημένη από προεπιλογή σε εμπορικά συστήματα, οι ειδικοί βρήκαν διάφορους τρόπους για να ενεργοποιήσουν την τεχνολογία.
Οι ειδικοί διαπίστωσαν ότι τα μικροτσίπ PCH (Platform Controller Hub) στις σύγχρονες μητρικές πλακέτες της Intel περιέχουν έναν ολοκληρωμένο αναλυτή λογικής σήματος που ονομάζεται Intel Visualization of Internal Signals Architecture (VISA). Ο αναλυτής επιτρέπει την παρακολούθηση της κατάστασης εσωτερικών γραμμών σε πραγματικό χρόνο. Ένας παρόμοιος αναλυτής μπορεί επίσης να βρεθεί σε σύγχρονους επεξεργαστές της Intel.
Ο επεξεργαστής επικοινωνεί με περιφερειακά (οθόνη, πληκτρολόγιο και κάμερα web) μέσω του μικροτσίπ PCH, και έχει πρόσβαση σε σχεδόν όλα τα δεδομένα στον υπολογιστή.
"Ανακαλύψαμε ότι είναι δυνατή η πρόσβαση στην Intel VISA σε συνηθισμένες μητρικές κάρτες χωρίς ιδιαίτερο εξοπλισμό", λέει ο Maxim Goryachy, . «Με τη βοήθεια της VISA, κατορθώσαμε να ανασυγκροτήσουμε εν μέρει την εσωτερική αρχιτεκτονική του μικροτσίπ PCH».
Οι ειδικοί υποθέτουν ότι η Intel VISA χρησιμοποιείται για να ελέγξει τα μικροτσίπ της Intel για ατέλειες. Ωστόσο, με έναν τεράστιο αριθμό παραμέτρων, η VISA επιτρέπει τη δημιουργία προσαρμοσμένων κανόνων για τη λήψη και την ανάλυση σημάτων, τα οποία μπορούν να χρησιμοποιηθούν από τους εισβολείς για την πρόσβαση σε ευαίσθητες πληροφορίες.
Στο Black Hat, ο Maxim Goryachy και ο Mark Ermolov έδειξαν πώς να διαβάζουν σήματα από εσωτερικά κανάλια (για παράδειγμα, IOSF Primary, Side Band και Intel ME Front Side Bus) και άλλες εσωτερικές συσκευές PCH. Η μη εξουσιοδοτημένη πρόσβαση σε αυτές τις συσκευές επιτρέπει την παρακολούθηση δεδομένων από τη μνήμη του υπολογιστή.
Οι εμπειρογνώμονες ανέλυσαν την τεχνολογία με τη βοήθεια της ευπάθειας INTEL-SA-00086 που είχαν εντοπίσει προηγουμένως στο υποσύστημα Intel Management Engine, ενσωματωμένο επίσης στον μικροεπεξεργαστή PCH. Αυτό το ελάττωμα στο IME επιτρέπει στους χάκερ να επιτεθούν στους υπολογιστές, για παράδειγμα με την εισαγωγή spyware στον κώδικα του υποσυστήματος. Η ενημέρωση του λειτουργικού συστήματος δεν επαρκεί για την εξάλειψη του προβλήματος - πρέπει να εγκατασταθεί μια νέα έκδοση firmware.
Πηγή : Pt Security
machine translated by Google Translate
Εμφάνιση 1-15 από 31
-
29-03-19, 12:14 Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-03-19, 12:27 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #2
Intel=εμπιστοσύνη
-
29-03-19, 12:32 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #3
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.810
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
θα το γραψω εγω !
η τριγραμματη παλι ;αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
29-03-19, 13:09 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #4
-
29-03-19, 13:14 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #5
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.810
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
29-03-19, 13:26 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #6
-
29-03-19, 13:58 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #7
Από ότι καταλαβαίνω είναι κάποιος debug interface... Δεν ακούγεται τόσο περίεργο. Βέβαια συνήθως κάτι τέτοια τα καίνε οι εταιρίες μετά την παραγωγή.
-
29-03-19, 14:04 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #8
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.810
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
29-03-19, 14:32 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #9
Ακουγόταν χρόνια οτι η Intel τα είχε πλακάκια με την NSA για παρακολούθηση αλλά όσο παιρνάει ο καιρός... οτι ακουγόταν βγαίνει αληθινό!!! Και εγώ μετά από χρόνια άλλαξα σε amd κυρίως για λόγους ευπάθειας και επιτέλους (!) σχετικά καλές επιδόσεις με πολυπύρηνους φθηνούς επεξεργαστές!!!!
-
29-03-19, 15:11 Re: Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #10
Αγοράζει ο κόσμος αντιβιοτικά, firewall, προσέχει(για να έχει) που μπαίνει αλλά όποιος ξέρει μπορεί να είναι ένα κλικ μακριά από τον υπολογιστή του λόγω της Intel.
Μην μιλήσω για κολοσσούς που πληρώνουν εκατομμύρια για ασφάλεια αλλά έχουν ποντικό στην καρδιά των συστημάτων τους. ΓλέντιΌσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
29-03-19, 17:03 Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσεις σε αυτά #11
σενάριο επιστημονικής φαντασίας.Απαγόρευση της πώλησης Intel γιατί είναι σουρωτήρι.
Η Huawei μας πείραξε.
-
29-03-19, 19:25 Απάντηση: Re: Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επιθέσε #12
-
29-03-19, 20:13 Re: Απάντηση: Re: Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθεί για επι #13
-
29-03-19, 20:19 Απάντηση: Re: Απάντηση: Re: Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθ #14
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.810
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
29-03-19, 22:17 Απάντηση: Re: Απάντηση: Re: Απάντηση: Κρυφή τεχνολογία στους επεξεργαστές και μητρικές της Intel, μπορεί να χρησιμοποιηθ #15
Δεν μας λέει όμως αν η πρόσβαση στο VISA απαιτεί και φυσική πρόσβαση στο μηχάνημα ή γίνεται και απομακρυσμένα. Είναι μια λεπτομέρεια που κάνει όλη τη διαφορά. Στο άρθρο μιλάει για "εξοπλισμό". Χρειάζεται μήπως φυσική πρόσβαση στο board;
Bookmarks