פגיעות חדשה במעבדי אינטל עם ויזה
תוכן עניינים:
מעבדים המבוססים על ארכיטקטורת x86 הם גדולים ומורכבים להפליא, דבר שמקשה מאוד להימנע משגיאות בעיצובם. השנה 2018 התגלו פגיעויות ה- Meltdown ו- Specter, כמו גם בעיות רבות במנוע הניהול של Intel, המראה את המורכבות הרבה של השבבים הללו. ארכיטקטורת ה- x86 של אינטל עומדת כעת בפני פגיעות חדשה שעדיין לא הודיעה הקשורה לטכנולוגיית VISA) של אינטל.
פגיעות חדשה משמעותית ב- Intel VISA
Black Hat גילה כי רכזת בקר הפלטפורמה המודרנית (PCH) ומעבד ה- CPU מכילים מנתח איתותים לוגי מלא, המאפשר לפקח על מצבם של קווים פנימיים ואוטובוסים בזמן אמת, מכרה זהב שלם עבור חוקרים. פגיעות שהתגלתה בעבר, INTEL-SA-00086, אפשרה לחקור טכנולוגיה זו, המכונה אדריכלות תצוגה פנימית של אינטל (VISA).
אנו ממליצים לקרוא את המאמר שלנו בנושא כיצד לדעת שיש לי מעבד טוב מאוד לביצוע אוברקלוקינג
חוקרי Black Hat מאמינים כי VISA משמשת לאימות קו ייצור השבבים, ומאפשרת ליצור כללים מותאמים אישית כדי ללכוד ולנתח אותות. תיעוד VISA כפוף ל- NDA ואינו זמין למשתמשים רגילים. עם זאת, בעזרת שיטות זמינות לציבור, ניתן לגשת ליכולותיה המלאות של טכנולוגיה זו על לוחות אם הזמינים לציבור ללא צורך בשינוי חומרה כלשהו.
ברגע שמתקבלת גישה לוויזה, ניתן לשחזר חלקית את הארכיטקטורה הפנימית של PCH ולראות עשרות מכשירים בלתי נראים למשתמש ועדיין ניתן לגשת לנתונים קריטיים מסוימים. Black Hat שואף להדגים כיצד לקרוא אותות מאוטובוסים PCH פנימיים ומכשירים רגישים לאבטחה פנימיים אחרים. Black Hat יעמוד בתקופת החסד בת 90 הימים שניתנה לחברות כדי לתקן פגיעויות לפני שתשחרר אותן.
Branchscope היא פגיעות חדשה של מעבדי אינטל
BranchScope היא פגיעות חדשה המשפיעה על מעבדי אינטל, היא מבוססת על ביצוע ספקולטיבי ממש כמו ספקטר.
פגיעות חדשה שהתגלתה במעבדי אינטל
פגיעות חדשה התגלתה במעבדי אינטל, שהפעם קשורה לשבב ה- BIOS UEFI.
שחזור מצב עצלני של fp, פגיעות חדשה במעבדי אינטל
Lazy FP State Restore הוא ניצול שניתן להשתמש בו להשגת מידע רגיש על מעבדי אינטל Sandy Bridge ומעלה.