Компания Positive Technologies обнаружила в процессорах Intel ранее неизвестную технологию, которую злоумышленники могут использовать в своих преступных целях.

Речь идет о функции Intel Visualization of Internal Signals Architecture (VISA), позволяющей считывать данные из памяти и перехватывать сигналы периферийных устройств. Она дает возможность отслеживать состояние внутренних линий и шин системы в режиме реального времени. Аналогичный анализатор реализован также в современных процессорах Intel.

Несмотря на то, что технология по умолчанию отключена на коммерческих системах, эксперты нашли несколько способов ее активации.

Исследователи предполагают, что Intel VISA используется для проверки наличия брака при производстве чипов Intel. Вместе с тем, благодаря огромному количеству параметров, эта технология позволяет создавать собственные правила для захвата и анализа сигналов, которые могут быть использованы злоумышленниками для получения доступа к критически важной информации.

Проанализировать технологию позволила ранее выявленная экспертами Positive Technologies уязвимость INTEL-SA-00086 в подсистеме Intel Management Engine, которая также интегрирована в микросхему PCH.

Источник: dailycomm.ru