Positive Technologies kompaniyasi Intel chiplarida hujjatlashtirilmagan texnologiyani aniqladi.
Protsessorlar va boshqa mikrochiplardagi nuqsonlarni aniqlash uchun mo’ljallangan Intel VISA texnologiyasi tajovuzkorlar tomonidan faollashtirilishi mumkin, bu esa axborot xavfsizligiga tahdid soladi.
28-mart kuni Positive Technologies mutaxassislari Maksim Goryachiy va Mark Yermolov Singapurda bo’lib o’tgan Black Hat konferensiyasida o’z tadqiqotlarini taqdim etishdi. , Intel chipsetlari va protsessorlarida ilgari noma’lum bo’lgan texnologiyaga bag’ishlangan. U xotiradan ma’lumotlarni o’qish va periferik qurilmalardan signallarni ushlab qolish imkonini beradi. Intel VISA tijorat tizimlarida sukut bo’yicha o’chirilgan bo’lsa-da, mutaxassislar uni yoqishning bir nechta usullarini topdilar.
Tadqiqotchilar zamonaviy Intel asosidagi kompyuterlarning anakartlarida joylashgan Platform Controller Hub (PCH) chiplari Intel Visualization of Internal Signals Architecture (VISA) deb nomlangan to’liq funktsional mantiqiy signal analizatoriga ega ekanligini aniqladilar. Ushbu texnologiya tizimning ichki liniyalari va shinalarini real vaqt rejimida kuzatish imkonini beradi. Shunga o’xshash analizator zamonaviy Intel protsessorlarida ham qo’llaniladi.
Mutaxassislar tomonidan tekshirilgan PCH chipi protsessorga periferik qurilmalar (displey, klaviatura, veb-kamera va boshqalar) bilan aloqa qilish imkonini beradi, shuning uchun bu chip kompyuterning deyarli barcha ma’lumotlariga kirish huquqiga ega.
«Biz Intel VISA ga standart anakartlarda ulanish mumkinligini va maxsus uskunalar talab qilinmasligini aniqladik», deb tushuntiradi Positive Technologies mutaxassisi Maksim Goryachiy. «VISA yordamida biz PCH chipining ichki arxitekturasini qisman qayta tiklashga muvaffaq bo’ldik.»
Tadqiqotchilar Intel VISA Intel chiplarini ishlab chiqarishdagi nuqsonlarni tekshirish uchun ishlatilishini ta’kidlamoqdalar. Biroq, juda ko’p parametrlari tufayli ushbu texnologiya hujumchilar tomonidan muhim ma’lumotlarga kirish uchun foydalanishi mumkin bo’lgan signallarni yozib olish va tahlil qilish uchun maxsus qoidalar yaratish imkonini beradi.
Black Hat’dagi taqdimotlari davomida Maksim Goryachiy va Mark Yermolov ichki ma’lumotlar shinalaridan (masalan, IOSF asosiy, yon tasmasi va Intel ME oldingi yon shinasi) va boshqa ichki PCH qurilmalaridan signallarni qanday o‘qishni namoyish etdilar, ularga ruxsatsiz kirish kompyuter xotirasidan ma’lumotlarni ushlab qolish imkonini beradi.
Texnologiya tahlili ilgari Positive Technologies mutaxassislari tomonidan aniqlangan, Intel Management Engine quyi tizimidagi INTEL-SA-00086 zaifligi tufayli amalga oshirildi, bu zaiflik PCH chipiga ham integratsiya qilingan. IME dagi kamchilik tajovuzkorlarga kompyuterlarga hujum qilish imkonini beradi — masalan, quyi tizim kodiga josuslik dasturlarini o’rnatish orqali. Ushbu muammoni hal qilish uchun operatsion tizimni yangilash yetarli emas; yamalgan dasturiy ta’minot versiyasini o’rnatish talab qilinadi.
