비자가있는 인텔 프로세서의 새로운 취약점

x86 아키텍처 기반 프로세서는 엄청나게 크고 복잡하여 설계에 실수가없는 것이 매우 어렵습니다. 2018 년에는 Meltdown 및 Spectre 취약점과 Intel Management Engine의 수많은 문제가 발견되었으며, 이 칩의 복잡성을 보여줍니다. 인텔 x86 아키텍처는 이제 인텔의 내부 신호 디스플레이 (VISA) 기술과 관련하여 아직 알려지지 않은 새로운 취약점에 직면하고 있습니다.

인텔 VISA의 주요 새로운 취약점

Black Hat은 최신 플랫폼 컨트롤러 허브 (PCH)와 CPU에 완전한 논리적 신호 분석기가 포함되어있어 내부 라인과 버스의 상태를 실시간으로 모니터링 할 수 있습니다. 연구원. 이전에 발견 된 취약점 인 INTEL-SA-00086은 인텔 내부 신호 디스플레이 아키텍처 (VISA) 라고하는이 기술에 대한 연구를 허용했습니다 .

오버 클럭킹을위한 우수한 프로세서가 있는지 확인하는 방법에 대한 기사를 읽는 것이 좋습니다

Black Hat 연구원들은 VISA가 칩 제조 라인의 검증에 사용되어 신호를 캡처하고 분석하는 사용자 정의 규칙을 생성 할 수 있다고 생각합니다. VISA 문서는 NDA의 적용을받으며 일반 사용자에게는 제공되지 않습니다. 그러나 공개적으로 사용 가능한 방법 을 통해 하드웨어 수정없이이 기술 의 모든 기능을 공개적으로 사용 가능한 마더 보드 에서 액세스 할 수 있습니다 .

VISA에 대한 액세스 권한이 확보되면 PCH의 내부 아키텍처를 부분적으로 재구성 할 수 있으며 수십 개의 장치를 사용자에게 보이지 않고 여전히 특정 중요 데이터에 액세스 할 수 있습니다. Black Hat은 내부 PCH 버스 및 기타 내부 보안 감지 장치의 신호를 읽는 방법을 보여줍니다. Black Hat은 취약점을 발표하기 전에 취약점을 해결하기 위해 회사에 제공된 90 일의 유예 기간을 준수합니다.

블랙 햇 글꼴