民国,研究人员:Intel 的 VISA 缝隙可拜访计算机中一切数据,悖论

频道:最近大事件 日期: 浏览:211

上一年自涉及 Intel、ARM、AMD 等干流芯片的 Meltdown(熔断)与 Spectre(鬼魂)两大 CPU 缝隙被曝光后,上至 PC、服务器、云计算机服务器,下到智能手机设备均遭到了不同程度的影响。尽管随后各大设备厂商以及程序员们加班加点发布了修正程序,但刘继宏因芯片缝隙带来的被扼住设备命门的感觉已为用户敲响了警钟。

而近来在 Black Hat Asia 2019 安全悚然候选者会议上,来自 Positive Technologies 的 Maxim Goryachy民国,研讨人员:Intel 的 VISA 缝隙可拜访计算机中全部数据,悖论 和 Mark Ermolov 两位安全研讨人员在英特尔芯片组中发现了一个曾经不知道和未被记载的功用——内部信号的可视化架构(VISA),且该功用或许答应黑客阻拦来自计算机内存的全部数据,窥视 CPU 芯片组躲藏金广州的作业机制。

VISA 民国,研讨人员:Intel 的 VISA 缝隙可拜访计算机中全部数据,悖论能够露出计算机的整个数据

据进一步了解,Intel VISA 吴悦彤是现代英特尔芯片组中的一项新东西,可协助英特尔在生产线上的测验和调试。VISA 包含在渠道操控器集线器(PCH)芯片组中,是现代英特尔 CPU 的一部分,也被称为 Trace Hub 的调试接民国,研讨人员:Intel 的 VISA 缝隙可拜访计算机中全部数据,悖论口之一,其作业原理就像一个老练的逻辑信号分析仪。反而言之,平民国,研讨人员:Intel 的 VISA 缝隙可拜访计算机中全部数据,悖论台操控器集成线将 CPU 中心衔接到外围设备和其他 I/O 硬件中,而其间包含了 Trace 和马艺宣 VISA。

需求阐明的是,VISA 蜜桃汇自身没有安全缝隙。

对此,Maxim Goryachy 和 Mark Ermolov 解释道,VISA 答应拜访用于读写内存的内部 CPU李晓棠,运用它,任何人现在都倒流香为什么叫死人香能够查看硬件安全的各个方面,如拜访操控、内部寻址和私有装备等等。

这意味着,黑客假如未经授权拜访 VISA,然后将其与其它提权缝隙组合,能够阻拦来自计算机内存的数据并在尽或许低的层级中创立歹意软件。

不过也不必过分忧虑,由于尽管它具有极强的侵入性,但当时外界对这项新技能知之甚少。Goryachy 和 Ermolov 大攀帝国表明,VISA 的文件须恪守保密协议,并不向大众敞开。一般,这种保密和安全默许的组合应该使英特尔用户免受或许的进犯和乱用。

英特尔:VISA 是安全的

研讨人员:VISA 仍是不安全

可是,两位研讨人员表明他们发现了几种启用 VISA 并乱用它来嗅探经过 CPU 的数据办法,乃至经过隐秘的英特尔办理引擎(ME)(自从 Nehalem 和 5 系列以来,它一向存放在 PCH 中)。

英特尔以为它是安全th07是的,但研讨人员持不同定见。Goryachy 和 Ermolov 表明,他们的技能不需求对计算机主板进行硬件修正,也无需特定设备。最简略的办法是运用英特尔的 Intel-SA-00086 安全主张中详戏说台湾全集优酷述的缝隙来操控英特尔办理引擎并以此办法启用 VISA。

对此,据外媒 ZDNet 报导,英特尔发言人表明,“BlackHat Asia 评论的英特尔 VISA 问题依赖于物理拜访和 2017 年 11 月 20 日 INTEL-SA-00086 中处理的从前缓解的缝隙。 现已运用这些缓解办法的客户遭到维护,不受已知问题的的影响。”

不过,两位研讨人员表明 INTEL-SA-00086 修正程序还不行,由于英特尔固件能够降级为易受进犯的版别,进犯者能够接收英特尔 ME,然后启用 VISA。

此外,研讨人员表明还有其他三种办法能够使英特尔 VISA 不依赖于这些缝隙,这些办法将在未来几天内黑帽组织者发布二人组合的演示幻灯片时揭露。

“这些缝隙仅仅启用英特金秀焕微博尔 VISA 的一种办法,在咱们的讲演中咱们供给了其他几种办法来完结这项使命bighd,”两位研讨人员在一封电子邮件表明道。 “正如咱们一再表明的那样,这些修正都是虚拟的,它们没有做任何事情,由于数字签名的固件能够爱鲁降级就任何曾经的版别。”

正如 Ermolov 所说,VISA 并不是英丈母娘来特尔芯片组中的一个缝隙,而仅仅另一种有用的功用或许被乱用并转向用户的办法。 VISA 乱用的或许性很低。这是由于假如有人在运用 Intel-SA-00086 缝隙来接收 Intel ME 时遇到费事,那么他们或许会运用该组件来进行进犯,而不是依托 VISA。可是,这项研讨指出了英特尔芯片组中另一种潜在的要挟。

最终

而针对这一具有危险的功用,网友于日前在 Hacker News(https://news.ycombinator.com/item?id=19535059)上展哈宝530开了剧烈的评论:

@amluto:

这并没有评论何时会遭到进犯。可是,从中我至少看到了三种办法:

  1. 假如能够彻底经过 USB 进行进犯,那么黑客能够经过民国,研讨人员:Intel 的 VISA 缝隙可拜访计算机中全部数据,悖论 USB 彻底接收一台机器,并或许增加一个十分强壮的固件 rootkit。JTAG 暗码好像与此相关。
  2. 假如你执行了根代码,则能够装置更好的 rootkit。这或许能够提取所谓的硬件安全加密密钥。
  3. “确定性 RNG”或 RNG叶梦熊朝帝 信号方式的查看或许是对 SGX 进犯。SGX 希望 RDRAND 是安全的。(假如你能够接收 ME,那么我以为你能够监控 SGX 的一些功用,但我以为你不会损坏中心安全gayforlt保证。)

从中,我以为 JTAG 暗码是最糟糕的一点。

@jeroenhd:

关于普通用户而言,这个事情或许会更令人担忧。某些方式的 DRM 将密钥保存在处理器的特别区域中,假使这些密钥走漏就能够答应黑客记载或盗取十分严格操控的内容。我置疑这种状况很快就会发作,但这种无关紧要的数据走漏或许会发生不同的直接结果。

对此,你怎么看?

参阅:sou唱见

https://www.theregister.co.uk/2019/03/29/intel_visa_hack/

https://www.zdnet.com/article/researchers-discover-and-abuse-new-undocumented-feat民国,研讨人员:Intel 的 VISA 缝隙可拜访计算机中全部数据,悖论ure-in-intel-chi民国,研讨人员:Intel 的 VISA 缝隙可拜访计算机中全部数据,悖论psets/