安全研究人员报告说,黑客可以利用英特尔VISA芯片的漏洞,通过流经一些计算机系统主板的信号来嗅探主机数据。英特尔的技术被称为内部信号架构可视化(VISA),可以被利用。该体系结构位于Intel计算机系统的平台控制单元(PCH)中,由Intel管理引擎(IME)控制。VISA技术旨在为调试计算机硬件,特别是计算机系统板提供一个灵活的信号分析处理器。
控制VISA的英特尔管理引擎是一台小型、低功耗的嵌入式计算机,安装了经过修改的MINIX操作系统。尽管英特尔没有过多地推广IME,但它的存在早在几年前就已为人所知。VISA技术是去年由Positive Technologies的安全研究人员发现的。
英特尔确实有关于VISA技术的文件,但它受到其保密协议的严格控制。然而,积极技术公司的两名研究人员报告说,他们发现了VISA技术的功能,并找到了实现它的方法,这可以用来发现其主机系统的内部机制。
3月28日,研究人员在黑帽亚洲会议上公布了他们的发现,声称他们之前发现了IME的漏洞,可以执行无签名代码(INTEL-SA-00086),这些代码也可以用来访问VISA的硬件。商业计算机系统上的VISA特性通常是禁用的,但是Positive Technologies团队可以使用IME启用VISA功能。一旦被访问,就可以确定PCH的详细信息,并且可以从计算机中找到数据并读取外围数据。基本上,这个漏洞让黑客可以完全访问计算机。
作为回应,英特尔宣布,2017年IME的更新已经修复了这个漏洞。但研究人员表示,如果固件降级到较早的版本,VISA的硬件和它可以读取的数据仍然可以访问。面对质疑,研究人员向媒体透露,该漏洞只影响到第6代及以上的英特尔处理器,包括Skylake和Kaby Lake,并将继续存在于未来的英特尔处理器中。