Chercheur Show, Intel VISA Exploit permet d’accéder à l’ensemble des données de l’ordinateur


Des chercheurs en sécurité ont découvert dans les jeux de puces Intel une fonctionnalité auparavant inconnue, qui pourrait permettre à un attaquant d'intercepter des données de la mémoire de l'ordinateur. La fonctionnalité appelée Architecture Intel Visualization of Internal Signals (Intel VISA) est considérée comme un utilitaire fourni par le fabricant de puces à des fins de test sur les lignes de fabrication. Bien qu'Intel ne divulgue pas publiquement l'existence d'Intel VISA et qu'il soit extrêmement secret à ce sujet, les chercheurs ont pu trouver plusieurs moyens d'activer la fonctionnalité sur les jeux de puces Intel et de capturer les données du processeur.

Comme par présentation. réalisés par les chercheurs Mark Ermolov et Maxim Goryachy de Positive Technologies lors de la conférence Blackhat Asia 2019 à Singapour, leurs exploits des chipsets Intel ne nécessitent aucune modification matérielle ni équipement spécial. L'une des techniques partagées par les chercheurs impliquait des vulnérabilités détaillées dans l'avis Intel-SA-00086 qui donnent accès à Intel Management Engine (Intel ME), permettant ainsi d'activer VISA. L'accès à Intel VISA rend toutes les données de l'ordinateur vulnérables et accessibles pour l'attaquant.

Intel minimise l'exploit et dit à ZDNet que le problème de VISA nécessite un accès physique aux machines et aux vulnérabilités Intel-SA-00086. ont déjà été atténués. Les chercheurs ont cependant désapprouvé les commentaires d'Intel et auraient déclaré lors d'une discussion en ligne que le microprogramme corrigé pour Intel pouvait être rétrogradé avec Intel ME, rendant le chipset vulnérable et ouvrant la porte à l'accès à Intel VISA. dans Intel-SA-00086 ne sont que l’un des moyens d’accéder à VISA. Il existe également d’autres méthodes, notamment Orange Mystery et Intel JTAG password. Les détails techniques de ces exploits sont disponibles dans les diapositives de la présentation partagées sur le site Web de Blackhat Asia.

->



Source

Top articles du moment

SSD hybride Intel Optane H10 avec mémoire flash QL... Intel a annoncé les détails du prochain disque SSD Optane Memory H10, dévoilé lors du CES 2019. Cet appareil associe la mémoire haute vitesse Xpoint...
Microsoft peut avoir un PC modulaire et une webcam... Microsoft lors de son événement Surface plus tôt cette semaine a amené le Surface Headphones sous la forme d'une offre distinguée dans tou...
Mise à jour officielle de l'application « Votr... L’application Votre téléphone permet la synchronisation des appels et des photos avec les téléphones Android Microsoft a annoncé la publicati...
Intel déclare que des rapports disant qu'il me... Intel a démenti les informations parues dans les médias aujourd’hui, affirmant qu’elle avait annulé des travaux sur son processus de fabrication au ...
LG Electronics enregistre un bénéfice trimestriel ... LG Electronics sud-coréen a déclaré jeudi un bénéfice d'exploitation de 45%, en hausse de 45%, alors que sa division de téléphonie mobile a ré...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *