prosessorit

Uusi haavoittuvuus viisumiprosessorien kanssa

2025
Uusi haavoittuvuus viisumiprosessorien kanssa

Sisällysluettelo:

Anonim

X86-arkkitehtuuriin perustuvat prosessorit ovat uskomattoman suuria ja monimutkaisia, mikä tekee erittäin vaikeaksi, että niiden suunnittelussa ei ole virheitä. Tänä vuonna 2018 on löydetty Meltdown- ja Spectre-haavoittuvuuksia, sekä lukuisia Intel Management Engine -ongelmia, mikä korostaa näiden sirujen suurta monimutkaisuutta. Intelin x86-arkkitehtuuri on nyt edessään uusi, vielä ilmoittamatta oleva haavoittuvuus, joka liittyy Intelin sisäiseen signaalinäyttö (VISA) tekniikkaan.

Intel VISA: n uusi suuri haavoittuvuus

Black Hat on havainnut, että nykyaikaisessa Platform Controller Hub (PCH) ja -yksikössä (CPU) on täysimittainen looginen signaalianalysaattori, jonka avulla voidaan seurata sisäisten linjojen ja väylien tilaa reaaliajassa, kokonainen kultakaivos tutkijoille. Aikaisemmin havaittu haavoittuvuus, INTEL-SA-00086, salli tutkia tätä tekniikkaa, jota kutsutaan Intelin sisäiseksi signaalinäyttöarkkitehtuuriksi (VISA).

Suosittelemme lukemaan artikkeliamme Kuinka tietää, että minulla on erittäin hyvä suoritin ylikellotukseen

Black Hatin tutkijoiden mielestä VISA: ta käytetään sirujen valmistuslinjan todentamiseen, mikä mahdollistaa räätälöityjen sääntöjen luomisen signaalien sieppaamiseksi ja analysoimiseksi. VISA-dokumentaatio on NDA: n alainen, eikä se ole normaalien käyttäjien saatavilla. Kuitenkin julkisesti saatavien menetelmien avulla tämän tekniikan kaikkiin ominaisuuksiin pääsee julkisesti saatavissa olevilla emolevyillä ilman mitään laitteistojen muutoksia.

Kun käyttöoikeus VISAan on saatu, PCH: n sisäinen arkkitehtuuri voidaan osittain rekonstruoida ja löytää kymmeniä laitteita, jotka ovat käyttäjän näkymättömiä ja jotka silti pystyvät pääsemään tiettyihin kriittisiin tietoihin. Black Hat pyrkii osoittamaan kuinka lukea signaaleja sisäisistä PCH-väylöistä ja muista sisäisistä tietoturvallisuudesta herkistä laitteista. Black Hat noudattaa yrityksille annettua 90 päivän lisäaikaa haavoittuvuuksien korjaamiseksi ennen niiden vapauttamista.

Blackhat-fontti

Linuxilla on uusi haavoittuvuus, joka vaikuttaa androidiin

Linuxilla on uusi haavoittuvuus, joka vaikuttaa androidiin

Linuxissa on löydetty uusi haavoittuvuus, joka vaikuttaa myös Androidiin ja antaa hakkereille pääsyn laitteisiin.

Branchscope on Intel-prosessorien uusi haavoittuvuus

Branchscope on Intel-prosessorien uusi haavoittuvuus

BranchScope on uusi haavoittuvuus, joka vaikuttaa Intel-prosessoreihin. Se perustuu spekulaatioon, kuten Specter.

Zombieload v2, uusi uusi haavoittuvuus, joka vaikuttaa sisä Cascade Lake

Zombieload v2, uusi uusi haavoittuvuus, joka vaikuttaa sisä Cascade Lake

Kaikkien Haswell-pohjaisten Intel-suorittimien uusimpiin Cascade Lake -suorittimiin asti on todettu olevan alttiita Zombieload V2: lle.

prosessorit

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button