手机版
你好,游客 登录 注册
背景:
阅读新闻

英特尔芯片漏洞使攻击者可以完全访问受影响设备上的所有数据

[日期:2019-04-08] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全研究人员报告说,黑客可以利用英特尔VISA芯片的漏洞,通过流经一些计算机系统主板的信号来嗅探主机数据。英特尔的技术被称为内部信号架构可视化(VISA),可以被利用。该体系结构位于Intel计算机系统的平台控制单元(PCH)中,由Intel管理引擎(IME)控制。VISA技术旨在为调试计算机硬件,特别是计算机系统板提供一个灵活的信号分析处理器。

控制VISA的英特尔管理引擎是一台小型、低功耗的嵌入式计算机,安装了经过修改的MINIX操作系统。尽管英特尔没有过多地推广IME,但它的存在早在几年前就已为人所知。VISA技术是去年由Positive Technologies的安全研究人员发现的。

英特尔确实有关于VISA技术的文件,但它受到其保密协议的严格控制。然而,积极技术公司的两名研究人员报告说,他们发现了VISA技术的功能,并找到了实现它的方法,这可以用来发现其主机系统的内部机制。

3月28日,研究人员在黑帽亚洲会议上公布了他们的发现,声称他们之前发现了IME的漏洞,可以执行无签名代码(INTEL-SA-00086),这些代码也可以用来访问VISA的硬件。商业计算机系统上的VISA特性通常是禁用的,但是Positive Technologies团队可以使用IME启用VISA功能。一旦被访问,就可以确定PCH的详细信息,并且可以从计算机中找到数据并读取外围数据。基本上,这个漏洞让黑客可以完全访问计算机。

作为回应,英特尔宣布,2017年IME的更新已经修复了这个漏洞。但研究人员表示,如果固件降级到较早的版本,VISA的硬件和它可以读取的数据仍然可以访问。面对质疑,研究人员向媒体透露,该漏洞只影响到第6代及以上的英特尔处理器,包括Skylake和Kaby Lake,并将继续存在于未来的英特尔处理器中。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-04/157999.htm

 

linux
相关资讯       英特尔芯片漏洞 
本文评论   查看全部评论 (1)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 1 楼
* qiuworker会员 发表于 2019/4/10 17:18:48
固件降级到较早的版本,是哪个版本呀,好似我们很多人都躺枪的样子