VISA 新功能 研究人员发现英特尔芯片组中可能被黑客使用的 (visa go)
Black Hat Asia 2019安全会议上,Positive Technologies的安全研究人员披露了英特尔芯片组中此前未知和未记录的功能。
研究人员Maxim Goryachy和Mark Ermolov称其为 英特尔内部信号可视化(Intel VISA,Intel visualization of Internal Signals Architecture),这是现代英特尔芯片组中的一项新工具,可帮助英特尔在生产线上进行测试和调试。
VISA包含在平台控制器集线器(PCH)芯片组中,是英特尔cpu的一部分,其工作原理就像一个成熟的逻辑信号分析仪。
根据两位研究人员的说法,VISA拦截从内部总线和外围设备(显示器,键盘和网络摄像头)发送到PCH的电子信号,在主CPU之后。
VISA可能获得计算机的全部数据
未经授权访问VISA功能将允许入侵者拦截计算机内存的数据,并在尽可能低的层级创建间谍软件。
尽管它具有极强的侵入性,但对这项技术目前知之甚少。Goryachy和Ermolov表示,VISA的文件须遵守保密协议,并不向公众开放。
通常,这种保密和安全默认的组合使英特尔的用户免受可能的安全攻击。
然而,两位研究人员表示他们发现了几种启用VISA并使用通过CPU嗅探的数据的方法,甚至通过隐秘的英特尔管理引擎(ME),自从Nehalem和5系列处理器发布以来它一直存放在PCH中。
英特尔表示问题已经解决,但研究员不同意
Goryachy和Ermolov表示,他们的技术不需要对计算机主板进行硬件修改,也无需特定设备。
最简单的方法是使用英特尔的Intel-SA-00086安全建议中详述的漏洞来控制英特尔管理引擎并以此方式启用VISA。
英特尔发言人昨天告诉ZDNet, “BlackHat Asia讨论的英特尔VISA问题依赖于物理访问和2017年11月20日INTEL-SA-00086已经修补的缓解漏洞” 。已经应用这些措施的客户受到保护,不受已知问题的影响。”
然而,在给ZDNet的电子邮件中, 两位研究人员表示英特尔-SA-00086修复程序还不够,因为英特尔固件可以降级为易受攻击的版本,攻击者可以接管英特尔ME,然后启用VISA。
此外,研究人员表示还有其他三种方法可以使英特尔VISA不依赖于这些漏洞,这些方法将在未来几天内黑帽组织者发布二人组合的展示幻灯片时公开。
“这些漏洞只是启用英特尔VISA的一种方式,在我们的演讲中我们提供了其他几种方法来实现。”两位研究人员在电子邮件中告诉ZDNet。“正如我们一再表示的那样,这些修复都是虚设的,它们没有做任何事情,因为数字签名的固件可以降级到任何以前的版本。”
正如Ermolov昨天所说,VISA并不是英特尔芯片组中的一个漏洞,而只是另一种可能被滥用的功能,并转向用户的方式。VISA滥用的可能性很低。 这是因为如果有人利用Intel-SA-00086漏洞来接管Intel ME,那么他们可能会使用该组件来进行攻击,而不是依靠VISA。然而,这项研究指出了英特尔芯片组中另一种潜在的威胁。
另外,这是Goryachy和Ermolov在过去一年中发现的第二个“制造模式”功能。他们还发现苹果意外地出货了一些配备英特尔CPU的笔记本电脑还处于“制造模式”。
雷锋网编译,via
英特尔怒怼英伟达,居然是因为自动驾驶安全模型抄袭问题?
数据连通这件事,英特尔也很上心
英特尔处理器又双叒叕出漏洞,这回是Spoiler
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/27f27280c75bc64e11b5.html
各种日常写作指导,同时提供范文参考。主要栏目有:范文大全、个人简历、教案下载、课件中心、优秀作文、考试辅导、试题库、诗词鉴赏。
LOL网址导航网是专业的上网导航网站,精心收录各类优质热门网站信息,同时提供天气、快递、违章等各种生活便民查询工具网址,为您提供安全便捷的上网导航服务,现已被众多网友设为上网主页,网址导航大全首选LOL网址导航.
里山龙景观工程是一家从事彩色混凝土、透水胶粘石、彩色沥青防滑塑胶路面的生态绿道全体系服务商。里山龙以快捷、准时、优惠的服务宗旨为广大客户服务!
在职研究生招生网提供最新的中国人民大学在职研究生报考条件,招生简章,报考时间,招生学院,招生专业,报名入口等中国人民大学在职研究生招生信息,为广大在职学员提供在线咨询及报名服务。
智瞰Insight,是数字100将积累十多年的专业调研经验与客户体验需求相结合开发的用户体验管理系统。利用大数据与智能数据分析,帮助客户开展全旅程互动性调查,持续提升私域流量内的用户活跃度、产品复购率及品牌忠诚度。
海芙谜致力打造代表中国风采的国际品牌,超越地缘的局限,以世界为仓,寻访四海,采拮臻萃,技益于精,汲匠心所,做真正好产品,成耀目中国美。
牛吧游戏(68apk.com)汇聚海量热门高福利手游,每日更新超值福利活动:登录即领稀有道具、充值返利高达300%、新手礼包免费送、独家限定皮肤抢先得……更有会员专属特权,助力玩家轻松登顶游戏巅峰!24小时客服在线答疑,让游戏不再孤单。来牛吧,用福利点燃激情,开启你的高光游戏时刻!
编程猫专注于青少年编程教育,提供图形化编程课、python编程课等在线编程课程。这里有源码编辑器kitten、移动创作工具nemo,这里有少儿编程在线教育体验课、幼儿编程启蒙课和小学生学编程游戏课程,想了解少儿编程机构排名,编程猫怎么收费,编程猫课程多少钱,就到编程猫官网。
船途是专业的船舶查询平台,提供海量船舶搜索、筛选、定位、轨迹查询、免费卫星船位、电子围栏警报等功能,更有手机提醒船舶进出港动态、船舶运行状态功能,方便及时掌握船舶动态
合肥宜风净化公司是一家专业从事无尘车间施工,安徽净化工程设计,安徽洁净室装修,安徽实验室设计,手术室净化的高新技术公司,无尘净化车间可用于电子厂,食品厂,制药厂,联系生产厂家,价格,哪家好,批发,多少钱。
广东明江电线电缆实业有限公司一家专业从事研发,生产智能弱电线缆、安防线缆、专业音响广播线缆的综合型企业。
三明千年客家食品有限公司是一家集研发、生产加工、销售为一体的综合性食品加工企业,企业重点开发药食同源中国道地药材—宁化薏米,采用公司+专业合作社+农场+农户的合作模式。
现在有很多好玩的游戏都让众多的小伙伴很喜欢,第五人格这类型的游戏也是受到大家喜欢的,第五人格模仿的游戏叫什么,也就成为大家所关注的了,毕竟具备着很经典刺激的玩法,在玩的过程中不断的去解锁,能够带来更多的惊喜,今天小编为大家整理了几款类似第五人格游戏的相关汇总,一起来看一看,1、,猫和老鼠,猫和老鼠,属于一款跑酷的休闲类型游戏,在游戏...。
现在孩子在学习过程中都需要博览群书,能够掌握更多知识,更有利于后期学习和语文素养的提高,悦读书桥在图书的阅读过程中,能够系统性的做好服务,悦读书桥怎么样,写作能力提升快吗,悦读书桥能够在办学的过程中给孩子提供更多阅读绘本,提高孩子阅读能力,公司能够努力以6,15岁的儿童阅读素养提高为主,公司能够把图书种类做得更加丰富,拥有主题引导方式...。
据华为官方消息,华为方舟编译器开源官网已经在今天正式上线,https,www.openarkcompiler.cn,,目前源代码已经提供下载,官网介绍,方舟编译器是为支持多种编程语言、多种芯片平台的联合编译、运行而设计的统一编程平台,包含编译器、工具链、运行时等关键部件,目前,方舟编译器还在持续演进中,陆续将上述能力实现和开源,据...。
近日,品胜在全国13个城市开展了,无线.中继宝,的试用活动,无线中继宝到底是一款什么样的产品,对于这次预约试用活动,品胜方面又是出于怎样的营销考虑,带着这两个问题,笔者开始研究起这款无线设备,通过官网查询,笔者了解到品胜,无线•中继宝,不同于无线路由器,不能够直接作为路由器连接网线使用,在弱WiFi环境下,,无线•中继宝,可以接收路由...。
转载自丨SiP系统级封装技术首先,什么叫自主可控,最直观的理解就是当别人,卡脖子,的时候不会被卡住,集成电路产业通常被分为芯片设计、芯片制造、封装测试三大领域,参看下图,我们逐一进行分析,芯片设计主要从EDA、IP、设计三个方面来分析;芯片制造主要从设备、工艺和材料三个方面来分析;封装测试则从封装设计、产品封装和芯片测试几方面来分析,...。
今天,微软小冰正式升级到第六代,不过她的年龄依然停留在18岁,18岁的少女初长成,终于抛弃了此前的非主流二维头像,有了全新的3D模型,不少朋友看到后直呼,这不就是我下一任女朋友吗,小冰现场演唱自己作词的,我知我新,感觉小冰光靠颜值就可以走天下了,偏偏,她还要靠才华,今天,她的对话能力、演唱水平、创造能力,以及养家糊口的能力统统来了...。
三星电视新出了三星画镜LS01C电视,这款电视和其他都不一样的地方在于采用的是安卓系统,也就是说大家一直都在,诟病,的三星封闭泰泽系统,终于要慢慢淡出历史舞台了,那么这个三星画镜LS01C电视怎么安装当贝市场,今天就给大家奉上三星QN85C安装三方软件教程,1.打开三星画镜LS01C电视找到,设置,菜单,找到,账户安全,选项,将,安装...。
烘焙类的特色小食其实一直存在于人们的日常生活中,像中式的月饼、粽子,西式的蛋糕、面包、泡芙等,都越来越经常地作为了现代消费人士的休闲饮食选择,在河南一带,是一家经营历史比较悠久的烘焙食品店,在人们心中的声誉度也高,因而获取到了很多创业人士的关注,那么洛阳卡萨米亚怎么加盟呢,且听小编介绍,2001年,是一家综合型的烘焙企业,业务包含了蛋...。
家人,我在那一角落换过伤风完整版,男子好友,幸运草铃声版,女性好友,雨季花开铃声版,共事,外滩18号完整版,女好友,咱们说好的铃声版,下面这些都是我如今用的介绍给你用难听不要忘了给分哦谢谢,难听的联络铃声yeyeyesunshineintherainmoonlightshadow去三五手机电影论坛看看吧,有不同格局的电影、手机软件、手...。
青云聚信平台是提供给餐饮和零售自配送商家使用的,具有一站式履约过程管理能力的信息管理工具。青云平台能够为商家提供多商流渠道订单接入和多运力配送服务的聚合能力,商家可以在不同运力的配送服务间进行比价、发起配送、取消配送、添加小费等配送管理操作,也可在青云平台内完成各商流订单履约配送环节的一站式管理。
佳能Pro9000驱动是佳能Pro9000型号打印机的官方驱动软件,只有安装了驱动才能正常使用对应打印机的扫描和打印功能。基本简介设计类型:彩色喷墨分辨率:4800*2400dpi打印速度:黑色16ppm;彩色15ppm进纸方式:纸张处理(自动供纸器)接口类型USB2.0墨盒:CLI-8BK(黑)CLI-8C/M/Y/PC/PM/R/G(彩)使用方法1、连接到电脑上,然后开启电源;2、直接运行下载好的驱动程序;3、按照弹出的提示
有了电脑定时关机你就可以不用担心你的电脑没关了,它会自动将你的电脑关机。我们这里有经典的定时关机和定时关机软件以及定时开机软件等免费下载。PC6免费提供定时关机,定时关机软件下载
有趣的猜车标游戏下载介绍有哪些,在当今多元化的汽车市场中,各种品牌的标志设计各具特色,你是否能够一眼识别出它们,参与,智识车标,挑战赛,不仅能测试你对汽车品牌的认知深度,还能在乐趣中学习,开启一场知识与速度的双重挑战吧!1、,猜车,你将面对来自世界各地的车标图片,挑战你的汽车知识极限,游戏设有多个难度等级,从新手到专家,总有一款适合你...。
时尚潮流饰品崇高爱情产物随着社会经济与文化的不断进步,时尚而又个性化的潮流设计,把品牌定位在人文情感的饰品中,尚属于新一轮的国内风尚潮,饰品能够自己独特的风格从而征服众多消费者,使得消费者在追求生活品质化的同时,开始崇尚个性化和不断塑造出属于自身的潮流魅力行列,实在是为之翘指!我们通常看到的饰品,总是能够捕捉到爱美人士的喜欢,所以饰品...。
前两天写了我做项目的坎坷历程,咨询的人太多,今天统一回复一下无非以下这三点,1、淘客项目真的可以月利润10W吗?2、这个项目怎么操作的?3、私域流量怎么玩?淘客项目真的可以月利润10W吗?针对这个问题,我回答了无数次,为什么不能呢?10W很多吗?我想直接拿数据说话,这是截止到9月2号的总数据,上次发文章配图是8月31号的数据,也就是说...。
如果你问我电视像什么,我可能会回答,它像一个人老珠黄的过气明星,长期以来我一直都想纠正一种观念——不是任何电子产品都迫切需要智能化,智能电视的出现,其实是传统黑色家电在智能化大潮前的一种躁动,目前我们看到的智能电视,所谓,智能,,不过是这位老明星为了时髦而贴的一个标签而已,事实上却是东施效颦,很多路都没有走对,三星的智能电视在澳大利亚...。
美国当地时间4月18日上午10点,Facebook年度开发者盛会F8如期举办,从AR、VR到AI,Facebook公布了不少消息,也为开发者们展示了一些有趣的功能,那么,在这些领域中Facebook最看重的会是什么,这些重磅消息的背后,又隐藏着哪些Facebook没有说明的野心,本期硬创公开课,雷锋网邀请到峰瑞资本早期项目负责人、技术...。
