據報道,安全研究人員在英特爾生產的芯片組中發現了一個從未公開披露的內部功能,黑客可以利用這一功能截獲設備內存中的數據。
該功能被稱爲“英特爾可視化內部信號架構”(Intel VISA),用來讀取內存中的數據並截獲芯片與外設間的通信。該功能主要用來幫助芯片工廠在生產線上測試芯片。雖然英特爾從未公開披露VISA的存在,相關信息一直高度保密,但研究人員找到了多種方法來啓用英特爾芯片組上的這一隱藏功能,並利用它從CPU中截獲數據。
在新加坡舉辦的2019年亞洲黑帽安全會議上,Positive Technologies的安全研究人員Mark Ermolov和Maxim Goryachy進行了這一名爲“Intel VISA: Through the Rabbit Hole.“(https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513)的演示。VISA是現代英特爾主板PCH芯片組內置的一種邏輯信號分析器,在現代英特爾處理器中也能找到類似的組件。通過VISA,測試人員可以實時監控芯片內部的數據流動。
處理器需要通過主板芯片組來同外設(顯示器、攝像頭、鍵盤鼠標等等)通訊,而黑客利用VISA就能截獲這些通信,從而掌握幾乎所有的關鍵數據。芯片出廠後VISA功能已經關閉,且因爲其從未公開,正常情況下是不會被利用的。
但演示中兩位研究者證實,他們無需任何硬件修改或特殊設備就能重新開啓並控制VISA功能。研究人員還分享了關於Intel-SA-00086安全建議中所提到的漏洞細節(https://www.intel.com/content/www/us/en/support/articles/000025619/software.html),黑客可以利用該漏洞訪問英特爾管理引擎(Intel ME),進而啓用VISA。啓用VISA後,黑客將更容易獲取設備的所有數據。研究者甚至提到,在VISA的幫助下黑客可以重構芯片組的部分邏輯功能,從而編寫定製化的數據監控策略。
英特爾想要低調處理這一漏洞,他們告訴ZDNet說,利用VISA發起攻擊需要攻擊者物理接觸設備本身,並且英特爾已經處理了Intel-SA-00086漏洞。然而,研究人員並不贊同英特爾的反應。有報道指出,一些網絡討論發現修補過的英特爾芯片組固件可以使用英特爾ME降級,從而重新讓芯片組暴露在危險之中,並讓攻擊者可以進而獲得VISA的控制權。但也有安全人員提醒說,由於利用該漏洞需要獲得對英特爾管理引擎的控制權,鑑於大多數企業都會爲該引擎設置嚴格的安全屏障,所以黑客從這一渠道下手的成本可能比較高昂。
Mark Ermolov還指出,Intel-SA-00086中提到的漏洞只是訪問VISA的方法之一,此外還有其他方法,包括Orange Mystery和Intel JTAG密碼。瞭解相關技術細節可以查看Blackhat Asia網站上分享的演示幻燈片(https://i.blackhat.com/asia-19/Thu-March-28/bh-asia-Goryachy-Ermolov-Intel-Visa-Through-the-Rabbit-Hole.pdf)。