Intel ME güvenlik açıkları hala çözülmedi, VISA tekrar geliyor

Diş macunu fabrikasının büyük arka kapısı - Güney Köprüsü'ndeki Intel ME

Intel ME, Intel Yönetim Motoru Arayüzü. Aslında bu sürücü, Intel'in bıraktığı büyük bir arka kapı olan Güney Köprüsü'nde bulunuyor. Bilgisayarınız kapatıldığında ve kapatıldığında hala etkindir.Güçünü anakart pilinden alır. Tüm ilk başlatmanızı, PCIE bölümünüzü, bilgisayarın CPU'sunun ve diğer donanımların BIOS kontrolünü yürütür ve BIOS sadece bunu yapması için talimatlar verir.

Bu nedenle ME, bilgisayar sisteminde en büyük yetkiye sahiptir. Bir bilgisayar korsanı tarafından kontrol edildiğinde, bilgisayarınız size ait değildir.Korsanın, bilgisayarınız sistemi ve hatta BIOS'u yüklemeden önce bilgisayarınızın tam kontrolü vardır. Bu güvenlik açığına rağmen, Rus bilgisayar korsanları ME'yi kapatmanın bir yolunu buldu.

Dalga bitmedi, ısı dalgası yeniden yükseldi

Positive Technologies, ağ güvenlik açığı değerlendirmesi, uyum yönetimi ve hacker tehdit analizi çözümleri sunan bir şirkettir. Şirket bu hafta Intel yonga setinde başka bir açıklanmamış, belgelenmemiş özel özellik keşfettiğini ve bunun Intel yonga setindeki bir başka teknik güvenlik açığı olduğunu doğruladığını duyurdu.

Daha önce Intel, Ulusal Güvenlik Ajansı'nın bu özelliği kullanması için özel olarak belgelenmemiş bir mod geliştirdi. Bu, bilgisayar korsanlarının Intel işlemcilerine ve CPU'ya erişmesine olanak tanıyan "Intel Dahili Sinyal Görselleştirme Mimarisi" dir (VISA) İşlenen herhangi bir veriye minimum erişim.

Basitçe söylemek gerekirse, bilgisayarınızın veri bilgilerini almak kolaydır. Bu, Intel ME güvenlik açığından sonraki bir başka Intel chipset güvenlik açığıdır.

Teknik güvenlik açıklarına sahip Intel VISA

Intel VISA nedir

Intel VISA, genellikle üreticiye üretim hattında yonga setini test etme ve hata ayıklama yetkisi veren, PCH South Bridge mikroçip setinde bulunan "olgun mantık sinyali analizörü" dür.

VISA, dahili veri yolları, harici çalışır durumda takılabilir cihazlar ve PCH (South Bridge Chip) arasında bilgi alışverişi için elektronik sinyalleri izlemek için kullanılabilir. Bunun tersini düşünün: Bilgisayar korsanları, tüm bu bilgileri izlemek ve engellemek için bu özelliği de kullanabilir.

Profesör Positive Technologies, Maxim Goryachy yaptığı açıklamada şunları söyledi: "Intel VISA'ya herhangi bir özel ekipman olmadan normal bir anakarttan erişilebileceğini gördük. VISA'nın yardımıyla, PCH yongasının dahili mimarisini başarılı bir şekilde yeniden inşa etmeyi başardık.

Araştırmacılara göre, Intel bu özelliği kamuya açıklamadı ve Intel yalnızca ilgili personeli ifşa etmeme sözleşmesi (NDA) uyarınca bilgilendirecek.

VISA teknik güvenlik açıkları

Neyse ki, bu özellik normal varsayılan koşullar altında devre dışı bırakılmıştır (çoğu Intel tabanlı bilgisayarda varsayılan olarak etkinleştirilen Intel ME'nin aksine, ME, ana kart pili ile kapatıldığında ve çalıştırıldığında hala açıktır). Bu nedenle, bilgisayar korsanları önce VISA'yı etkinleştirmenin bir yolunu bulamazlarsa, VISA'yı kullanamazlar.

Bir başka endişe verici haber de, Positive Technologies'deki araştırmacıların, VISA'yı devre dışı bırakmak için Intel ME güvenlik açığını kullanmanın eski bir yolunu buldukları, ancak Intel, 2017'de güvenlik açığını gidermek için bir ürün yazılımı yaması yayınladı.

Bu nedenle, dizüstü bilgisayar üreticiniz veya ana kart üreticiniz ürün yazılımı yamasını güncellemenize yardımcı olmadıkça, bilgisayarınız hala savunmasızdır çünkü Windows Update tarafından onarılamaz.

Ancak bunun bir yararı vardır: Bir saldırgan bilgisayar sisteminize mevcut Intel Me güvenlik açığı yoluyla saldırmak isterse, bilgisayar sisteminize daha fazla erişim sağlamak için yalnızca VISA'ya erişebilir, ancak VISA varsayılan olarak kapalıdır. Ancak, bir saldırgan gelecekte VISA'yı etkinleştirmenin başka bir yolunu bulursa, IntelMe ürün yazılımı yamasını yükleseniz bile, korsan saldırıları tehdidiyle karşı karşıya kalırsınız.

Intel ME ve VISA güvenlik açıkları düşündürücüdür, Intel çiplerinde kaç tane teknik güvenlik açığı vardır?

Araştırmacılar, birkaç gün içinde Black Hat web sitesinde bir sunum slaytında gösterecekleri VISA'yı etkinleştirmek için üç farklı yol bulduklarını söylediler. Araştırmacılar bu bilgileri Black Hat Asia 2019 Siber Güvenlik Konferansı'nda kamuya açıkladı.

Bununla birlikte, Intel ME ve VISA'nın teknik güvenlik açıkları üzerinde düşünmeye değer Intel işlemcilerin ve yonga setlerinin kaç teknik güvenlik açığı keşfedilmedi veya kamuya açık olarak düzeltilmedi. Dünyadaki hemen hemen tüm insanların Intel PC çipleri kullandığını bilmeliyiz Bu teknik güvenlik açıkları, Intel veya bilgisayar korsanlarının kişisel bilgisayarlarımızı kolayca izlemesine ve bunlara saldırmasına olanak tanır.

Ip Man'in torununun öğrencisi, yaklaşık 20 yıldır sektörün içinde ve drama oynayarak insanların kalplerinde derin bir şekilde kök salmış durumda. 8 yıldır Zhong Jiaxin'e aşık.

Frekans 6400MHz'e kadar, DDR4'ün iki katı hızda, yeni nesil bilgisayar belleği DDR5 yakında geliyor

LeTV Sports "gecikmeler nedeniyle hizmet dışı"; WeChat herkese açık hesabı hayranları taşınabilir | Haftalık Eğlence

TVB'nin üst düzey drama kemikleri, çekimden kaynaklanan yaralanmalar için tedavi edildi ve hemen işe başlamak için Hong Kong'a geri döndü.

Yılbaşı tatilinin başlamasıyla birlikte turizm pazarı yanıyor. 2019'a nasıl merhaba diyeceksiniz?

Cep telefonumun dışarıda gücü biterse ne yapmalıyım? Aslında, bunu hala yapabilirsiniz!

25 milyon finansman alın, ifadeleri 20 milyar kez gönderildi, siz de kullanmış olmalısınız

Sıradan günlerde sürpriz, çerçevesiz kapı yeni Peugeot 508SW

TVB's Queen's Big Boy Service Wireless, 7 Yıl Boyunca Zirvede Umut Yok

Üçüncü nesil Ryzen liderlik edebilir, Intel'in onuncu nesil CPU'su yalnızca 10 çekirdeğe sahip, bu da hala 14nm

Honor 10 çok uzun süredir kullanılıyor, telefonun kapatılması ve yeniden başlatılması arasındaki farkı biliyor musunuz?

Süper ikonik Hong Kong'un simgesel üst gövdesi! BAPE STORE® Hong Kong Özel Mağazasının 12. Yıldönümü Özel Not Serisi çıktı!