Νέα ευπάθεια στους επεξεργαστές Intel με θεώρηση
Πίνακας περιεχομένων:
Οι επεξεργαστές που βασίζονται στην αρχιτεκτονική x86 είναι απίστευτα μεγάλοι και πολύπλοκοι, κάτι που καθιστά πολύ δύσκολο να μην υπάρχουν λάθη στο σχεδιασμό τους. Φέτος το 2018 εντοπίστηκαν τα τρωτά σημεία Meltdown και Specter, καθώς και πολλά προβλήματα στο Intel Management Engine, τα οποία υπογραμμίζουν τη μεγάλη πολυπλοκότητα αυτών των μαρκών. Η αρχιτεκτονική x86 της Intel αντιμετωπίζει τώρα μια νέα, μέχρι στιγμής απρογραμμάτιστη ευπάθεια που σχετίζεται με την τεχνολογία VISA (Internal Signal Display) της Intel.
Σημαντική νέα ευπάθεια στην Intel VISA
Η Black Hat ανακάλυψε ότι ο σύγχρονος Πλατφόρμα Ελέγχου Πλατφόρμας (PCH) και η CPU, περιέχουν έναν πλήρη αναλυτή λογικού σήματος, ο οποίος επιτρέπει την παρακολούθηση της κατάστασης των εσωτερικών γραμμών και των λεωφορείων σε πραγματικό χρόνο, ένα ολόκληρο χρυσωρυχείο για ερευνητές. Ένας προηγουμένως εντοπισμένος ευπάθεια, INTEL-SA-00086, επέτρεψε τη μελέτη αυτής της τεχνολογίας, η οποία ονομάζεται Αρχιτεκτονική εμφάνισης εσωτερικού σήματος Intel (VISA).
Σας συνιστούμε να διαβάσετε το άρθρο μας σχετικά με το πώς να γνωρίζετε ότι έχω έναν πολύ καλό επεξεργαστή για overclocking
Οι ερευνητές της Black Hat πιστεύουν ότι η VISA χρησιμοποιείται για την επαλήθευση της γραμμής παραγωγής τσιπ, επιτρέποντας τη δημιουργία ειδικών κανόνων για την καταγραφή και την ανάλυση σημάτων. Η τεκμηρίωση VISA υπόκειται σε NDA και δεν είναι διαθέσιμη σε κανονικούς χρήστες. Ωστόσο, με τη βοήθεια διαθέσιμων στο κοινό μεθόδων, οι πλήρεις δυνατότητες αυτής της τεχνολογίας μπορούν να προσεγγιστούν σε μη διαθέσιμες στο κοινό μητρικές, χωρίς την ανάγκη τροποποίησης υλικού.
Μόλις αποκτηθεί η πρόσβαση στη VISA, η εσωτερική αρχιτεκτονική της PCH μπορεί να ανακατασκευαστεί εν μέρει και δεκάδες συσκευές να είναι αόρατες για τον χρήστη και να έχουν ακόμα πρόσβαση σε ορισμένα κρίσιμα δεδομένα. Το Black Hat στοχεύει να δείξει πώς να διαβάζει σήματα από εσωτερικά λεωφορεία PCH και άλλες εσωτερικές συσκευές που είναι ευαίσθητες στην ασφάλεια. Η Black Hat θα τηρήσει την περίοδο χάριτος των 90 ημερών που θα δοθεί στις εταιρείες για να διορθώσουν τις ευπάθειες πριν την απελευθέρωσή τους.
Μια ευπάθεια στους διακόπτες της Cisco τους επιτρέπει να τους πειραματιστεί από απόσταση
Μια ευπάθεια στους διακόπτες της Cisco τους επιτρέπει να τους πειραματιστεί από απόσταση. Μάθετε περισσότερα σχετικά με αυτήν την ευπάθεια που έχει εντοπιστεί σε συσκευές της εταιρείας.
Νέα ευπάθεια που ανακαλύφθηκε στους επεξεργαστές Intel
Ένα νέο θέμα ευπάθειας έχει ανακαλυφθεί στους επεξεργαστές της Intel, αυτή τη φορά που σχετίζεται με το τσιπ UEFI BIOS.
Lazy επαναφορά κατάστασης fp, νέα ευπάθεια στους επεξεργαστές intel
Lazy FP State Restore είναι ένα εκμεταλλευόμενο το οποίο μπορεί να χρησιμοποιηθεί για την απόκτηση ευαίσθητων πληροφοριών σε επεξεργαστές Intel Sandy Bridge και υψηλότερες.
