Una función oculta en los procesadores Intel permite robar información

VISA: Intel tiene una nueva parte vulnerable en sus chipsets y procesadores

Esto fue revelado por los investigadores Maxim Goryachiy y Mark Yermolov de Positive Technologies en la conferencia Black Hat en Singapur. Se sabe que estos investigadores descubrieron en el último año una vulnerabilidad en MacBooks, donde Apple había dejado en miles de computadoras portátiles los procesadores en "modo de fábrica".

En el estudio que publicaron se muestra una tecnología de procesador Intel llamada VISA (Visualización de arquitectura de señales internas) que no era conocida por el público. Esta función está presente en los chipsets de Intel, pero también hay una función similar dentro de los procesadores. VISA lo que hace, básicamente, es detectar fallas en los procesadores y otros chips para protegerlos de ataques.

Por lo tanto, VISA está dedicada a interceptar las señales electrónicas que se envían desde los buses internos y desde los periféricos al PCH (Platform Controller Hub), que luego se envían al procesador. Además, también pueden acceder al IME (Intel Management Engine), que se encuentra en el PCH de Skylake y generaciones posteriores.

Un atacante puede aprovecharlo incluso si ha actualizado el firmware

Y esta función es vulnerable, y los investigadores han obtenido acceso no autorizado a él, lo que les permite interceptar datos de la computadora & # 39; s memoria y procesador y crea un spyware que puede operar en el nivel más bajo posible y cerca del hardware sin ningún parche del sistema operativo o antivirus puede hacer cualquier cosa para evitar eso.

Para activar VISA, los investigadores encontraron varias formas, una de las cuales se describe ( Intel-SA-00086) en la página de Intel para tomar la El control IME y el interruptor para activar la función desde allí. Este parche es el verano de 2018, y si su computadora no lo tiene, está expuesto a esta vulnerabilidad. Si lo tiene, está protegido contra este vector de ataque, que es el más fácil de aplicar. Sin embargo, incluso si ha instalado el parche a través de una actualización de firmware, es posible degradar a las versiones anteriores y vulnerables de los atacantes. Además, los investigadores encontraron otros tres vectores para activar la función, que aún no han publicado.

Por "suerte", si un atacante logra explotar la vulnerabilidad Intel-SA-00086 para pasar a una versión de firmware vulnerable, es muy probable que ataque directamente al IME por permitir un mayor control del procesador.