โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Positive Technologies ประกาศการค้นพบ "บุ๊กมาร์ก" ที่มีศักยภาพใหม่ในชิป Intel

Positive Technologies ประกาศการค้นพบ "บุ๊กมาร์ก" ที่มีศักยภาพใหม่ในชิป Intel

ไม่น่าเป็นไปได้ที่ใครจะโต้แย้งกับความจริงที่ว่าโปรเซสเซอร์เป็นโซลูชันที่ค่อนข้างซับซ้อนซึ่งไม่สามารถทำงานได้หากไม่มีการวินิจฉัยตนเองและเครื่องมือตรวจสอบที่ซับซ้อนทั้งในขั้นตอนการผลิตและระหว่างการดำเนินการ นักพัฒนาจะต้องมีวิธีการ "มีอำนาจทุกอย่าง" เพื่อที่จะมั่นใจในความเหมาะสมของผลิตภัณฑ์อย่างสมบูรณ์ และเครื่องมือเหล่านี้จะไม่ไปไหนทั้งนั้น ในอนาคต เครื่องมือวินิจฉัยทั้งหมดที่รวมอยู่ในโปรเซสเซอร์สามารถตอบสนองวัตถุประสงค์ที่ดีในรูปแบบของเทคโนโลยีการควบคุมระยะไกล เช่น Intel AMT หรืออาจกลายเป็นประตูหลังสำหรับบริการข่าวกรองหรือผู้โจมตี ซึ่งมักจะเป็นสิ่งเดียวกันสำหรับผู้ใช้ .

Positive Technologies ประกาศการค้นพบ "บุ๊กมาร์ก" ที่มีศักยภาพใหม่ในชิป Intel

ดังที่คุณอาจจำได้ในเดือนพฤษภาคม 2016 ผู้เชี่ยวชาญด้าน Positive Technologies ค้นพบว่าโมดูล Intel Management Engine 11 สำหรับการใช้เทคโนโลยี AMT ซึ่งเป็นส่วนหนึ่งของฮับระบบ (PCH) มีการเปลี่ยนแปลงครั้งใหญ่และเสี่ยงต่อการถูกโจมตีโดยผู้บุกรุก ก่อนเวอร์ชัน IME 11 โมดูลนี้ใช้สถาปัตยกรรมเฉพาะและไม่มีเอกสารพิเศษใดๆ และไม่มีอันตรายใดๆ เป็นพิเศษ และยังสามารถเปิดการเข้าถึงข้อมูลในหน่วยความจำของพีซีได้ ด้วยเวอร์ชัน IME 11 โมดูลนี้สามารถเข้ากันได้กับ x86 และพร้อมสำหรับการศึกษาโดยบุคคลทั่วไป (อ่านเพิ่มเติมเกี่ยวกับช่องโหว่ INTEL-SA-00086 ที่นี่ และในลิงก์ต่อไปนี้) ยิ่งไปกว่านั้น หนึ่งปีต่อมา ความเชื่อมโยงก็ถูกเปิดเผยระหว่าง IME และโครงการเฝ้าระวัง NSA ของสหรัฐอเมริกา การศึกษาเพิ่มเติมของ IME นำไปสู่การค้นพบ "บุ๊กมาร์ก" ที่เป็นไปได้อีกประการหนึ่งในคอนโทรลเลอร์และโปรเซสเซอร์ของ Intel ซึ่งผู้เชี่ยวชาญด้านเทคโนโลยีเชิงบวก Maxim Goryachiy และ Mark Ermolov พูดเมื่อวานนี้ที่การประชุม Black Hat ในสิงคโปร์

พบเครื่องวิเคราะห์สัญญาณ VISA (Intel Visualization of Internal Signals Architecture) แบบมัลติฟังก์ชั่นซึ่งเป็นส่วนหนึ่งของฮับ PCH และในโปรเซสเซอร์ Intel แม่นยำยิ่งขึ้น VISA ยังเป็นเครื่องมือของ Intel สำหรับตรวจสอบความสามารถในการให้บริการของโปรเซสเซอร์ เอกสารประกอบสำหรับบล็อกไม่เปิดเผยต่อสาธารณะ แต่ไม่ได้หมายความว่าไม่มีอยู่จริง การศึกษาของ VISA เปิดเผยว่าเครื่องวิเคราะห์ซึ่งในตอนแรกปิดใช้งานที่โรงงานของ Intel นั้น ผู้โจมตีสามารถเปิดใช้งานได้ และจะให้การเข้าถึงทั้งข้อมูลในหน่วยความจำพีซีและลำดับสัญญาณของอุปกรณ์ต่อพ่วง นอกจากนี้ยังมีหลายวิธีในการเปิดใช้งาน VISA

Positive Technologies ประกาศการค้นพบ "บุ๊กมาร์ก" ที่มีศักยภาพใหม่ในชิป Intel

สามารถเปิดใช้งาน VISA และเข้าถึงกล้องเว็บบนเมนบอร์ดทั่วไปได้ ไม่จำเป็นต้องมีอุปกรณ์พิเศษสำหรับสิ่งนี้ ตัวอย่างนี้และอีกตัวอย่างหนึ่งแสดงให้เห็นโดยผู้เชี่ยวชาญด้านเทคโนโลยีเชิงบวกในระหว่างการรายงานที่ Black Hat ยังไม่มีใครเชื่อมโยงการมีอยู่ของ VISA กับ NSA โดยตรง ยกเว้นแน่นอน นักทฤษฎีสมคบคิด อย่างไรก็ตาม หากมีความสามารถที่ไม่มีเอกสารในการเปิดใช้งานเครื่องวิเคราะห์สัญญาณบนระบบใด ๆ บนแพลตฟอร์ม Intel ก็จะเปิดใช้งานที่ไหนสักแห่งอย่างแน่นอน




ที่มา: 3dnews.ru

เพิ่มความคิดเห็น