У чіпах Intel знайшли VISA, і вона відкриває доступ до всіх кремнієвих нутрощів

VISA є одним з багатьох наборів прихованих та непублічних інструментів під загальною назвою Trace Hub

Вразливості типу Spectre та Meltdown можуть виявитися пустощами проти відкритого нещодавно способу проникнути всередину процесорів Intel. Дослідники Марк Єрмолов та Максим Горячий із Positive Technologies розповіли про систему Visualization of Internal Signals Architecture (VISA). Вона дозволяє без будь-якого спеціального обладнання в реальному часі отримувати знімки роботи внутрішніх частин процесора та захоплювати індивідуальні сигнали.

Особливо можна не панікувати, кажуть дослідники, оскільки для використання цього каналу необхідно використати вразливість для підняття своїх прав користувача. Зазвичай коли таке трапляється, юзер уже надійно під ковпаком.

Цінність VISA складає для дослідників, які тепер зможуть безпосередньо зазирнути на найнижчий рівень роботи процесорів Intel. «Ця технологія дозволяє отримати доступ до внутрішньої шини процесора для читання та запису пам’яті, – кажуть науковці. – Використовуючи її, кожен може аналізувати різні аспекти апаратної кібербезпеки».

Сама VISA є одним з багатьох наборів прихованих та непублічних інструментів під загальною назвою Trace Hub. Інженери Intel використовують його для аналізу роботи чіпів та потоків даних.

Для зловмисників VISA також цікава, оскільки дозволяє їм ефективніше шукати вразливості. Із цією системою вони можуть отримувати інформацію безпосередньо з процесора.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я