VISA 新功能 研究人员发现英特尔芯片组中可能被黑客使用的 (visa go)
Black Hat Asia 2019安全会议上,Positive Technologies的安全研究人员披露了英特尔芯片组中此前未知和未记录的功能。
研究人员Maxim Goryachy和Mark Ermolov称其为 英特尔内部信号可视化(Intel VISA,Intel Visualization of Internal Signals Architecture),这是现代英特尔芯片组中的一项新工具,可帮助英特尔在生产线上进行测试和调试。
VISA包含在平台控制器集线器(PCH)芯片组中,是英特尔CPU的一部分,其工作原理就像一个成熟的逻辑信号分析仪。
根据两位研究人员的说法,VISA拦截从内部总线和外围设备(显示器,键盘和网络摄像头)发送到PCH的电子信号,在主CPU之后。
VISA可能获得计算机的全部数据
未经授权访问VISA功能将允许入侵者拦截计算机内存的数据,并在尽可能低的层级创建间谍软件。
尽管它具有极强的侵入性,但对这项技术目前知之甚少。Goryachy和Ermolov表示,VISA的文件须遵守保密协议,并不向公众开放。
通常,这种保密和安全默认的组合使英特尔的用户免受可能的安全攻击。
然而,两位研究人员表示他们发现了几种启用VISA并使用通过CPU嗅探的数据的方法,甚至通过隐秘的英特尔管理引擎(ME),自从Nehalem和5系列处理器发布以来它一直存放在PCH中。
英特尔表示问题已经解决,但研究员不同意
Goryachy和Ermolov表示,他们的技术不需要对计算机主板进行硬件修改,也无需特定设备。
最简单的方法是使用英特尔的Intel-SA-00086安全建议中详述的漏洞来控制英特尔管理引擎并以此方式启用VISA。
英特尔发言人昨天告诉ZDNet, “BlackHat Asia讨论的英特尔VISA问题依赖于物理访问和2017年11月20日INTEL-SA-00086已经修补的缓解漏洞” 。已经应用这些措施的客户受到保护,不受已知问题的影响。”
然而,在给ZDNet的电子邮件中, 两位研究人员表示英特尔-SA-00086修复程序还不够,因为英特尔固件可以降级为易受攻击的版本,攻击者可以接管英特尔ME,然后启用VISA。
此外,研究人员表示还有其他三种方法可以使英特尔VISA不依赖于这些漏洞,这些方法将在未来几天内黑帽组织者发布二人组合的展示幻灯片时公开。
“这些漏洞只是启用英特尔VISA的一种方式,在我们的演讲中我们提供了其他几种方法来实现。”两位研究人员在电子邮件中告诉ZDNet。“正如我们一再表示的那样,这些修复都是虚设的,它们没有做任何事情,因为数字签名的固件可以降级到任何以前的版本。”
正如Ermolov昨天所说,VISA并不是英特尔芯片组中的一个漏洞,而只是另一种可能被滥用的功能,并转向用户的方式。VISA滥用的可能性很低。 这是因为如果有人利用Intel-SA-00086漏洞来接管Intel ME,那么他们可能会使用该组件来进行攻击,而不是依靠VISA。然而,这项研究指出了英特尔芯片组中另一种潜在的威胁。
另外,这是Goryachy和Ermolov在过去一年中发现的第二个“制造模式”功能。他们还发现苹果意外地出货了一些配备英特尔CPU的笔记本电脑还处于“制造模式”。
雷锋网编译,via
英特尔怒怼英伟达,居然是因为自动驾驶安全模型抄袭问题?
数据连通这件事,英特尔也很上心
英特尔处理器又双叒叕出漏洞,这回是Spoiler
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/27f27280c75bc64e11b5.html
青岛源泰林电力工程有限公司是专业生产各种类型配电设备的企业,也是电力领域内颇有影响力的施工生产企业。产品线涵盖高低压开关柜、电容柜、动力柜、配电箱、封闭母线等。咨询热线:0532-85036177
U型槽预制机械、混凝土预制构件设备,移动式砖机,下蛋机应用于路桥、市政、水利,工作效率高、省人工速度快。
丹阳同泰化工机械有限公司丹阳同泰化工机械有限公司建立于1956年,原名“丹阳市化工机械有限公司”,1979年开始专业制造压力容器。 公司专业从事D级压力容器设计,A2级(含D级)贮存、反应、分离、热交换、塔器等碳钢、不锈钢压力容器制造和化工装置的安装,同时具有锅炉压力容器、压力管道焊工的培训考试条件和资格。有健全的质量保证体系,并通过ISO9000-2000质量体系认证。在2000年加入了中石化集团资源市场。
建材板材网提供各种建材圆柱模板价格、批发、行情等建材模板供应信息,建材模板图片及圆柱模板厂家信息,为你免费提供建材模板的供求信息、行情报价、行业资讯等内容
兔奇奇游戏网为广大游戏玩家提供最新游戏攻略秘籍,好玩的游戏推荐,每天更新大量精品游戏资讯、通关秘籍,热门的单机游戏如黑神话悟空,手游王者荣耀,端游逆水寒等都有详尽的攻略提供给大家,,关注兔奇奇游戏网帮你玩转各种游戏!
成立于1960年,专门从事实验研究器材的研发、制造、销售,支撑着日本科学技术的发展;
提供三角洲行动动态游戏数据,包括最新游戏配方更新、材料指南、收益分析等各种功能,让你能够快速上手。
沈阳市镀锌钢管厂(电话:024-86020226,86022699)主要产品是高频焊管,产品规格为20mm-200mm共21个品种,厂年生产能力20万吨,欢迎光临惠顾。
盐城振飞给排水科技有限公司是一家主营生产一体化泵站厂家,位于江苏省建湖县。主营:一体化污水泵站,一体化雨水泵站,污水提升泵站,一体化排污泵站,一体化截流井。
深圳市南华中天科技有限公司研发生产用于手机扫码支付的物联网产品微码宝,主要应用于自助洗衣、自助洗车、自助按摩椅、投币娃娃机、投币游戏机等,一个二维码支付微信支付、支付宝支付、银联支付、电子会员卡支付等多种支付方式,产品美观质量稳定,平台方案可建多个微信公众号可定制可吸粉可收款等,是24h自助行业的完美成品方案。
昨晚,准备睡觉了,睡之前看下qq空间动态成为了习惯,哇,居然有人在qq空间发红包?心想一定是假的,不就是张图片吗,聪明的我不会上当的,继续往下划,靠,怎么又有人发,难道是真的?我就点击领取,果然是真的,原来qq空间可以发红包了,之后,空间被一遍遍的刷屏,然而都是小气鬼.....,看着一个个0.01,我久久不能释怀...,那么怎么发空间...。
说到小龙虾想必很多人都十分的熟悉了,小龙虾是近年来深受人们喜爱的一种美食,小龙虾的美食制作方式非常丰富,而且口味多样,可以添加进来的食材也非常的丰富,这种有着多种食材以及丰富口味加持的美食,是很多人的休闲餐饮选择,虾客食光小龙虾作为一家知名的品牌,在小龙虾美食制作上有着好的口碑加持,那么,虾客食光小龙虾可以加盟吗,虾客食光小龙虾总部位...。
随着社会经济的高速发展,有干洗需求的家庭,个人在不断地增加,干洗行业的各项出现都呈现出直线增长的状态,市面上涌现的干洗品牌也非常地多,每个品牌都有着与众不同的特色,福洁特干洗是一家大型的干洗连锁品牌,具有多年市场运营经验,拥有先进的干洗设备,确保了干洗质量,引导行业的质量标准,先后获得有诸多品牌荣誉,现已成为创业者优选的干洗加盟品牌,...。
代码说明,本页面的认证代码为172CPA广告联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在172CPA广告联盟网站首页底部或友情链接位置处,普通认证,普通联盟认证标志适用所有类型的广告联盟,...。
代码说明,本页面的认证代码为ABC广告联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在ABC广告联盟网站首页底部或友情链接位置处,普通认证,普通联盟认证标志适用所有类型的广告联盟,能有效提升A...。
台风摩羯超强台风摩羯,英语,SuperTyphoonYagi,国内编号,2411,联结台风警报核心,12W,菲律宾大气地球物理和天文服务治理局,Enteng,是202......。
别克凯越是一款基于通用汽车环球平台的车型,其原型车为通用大宇Lacetti,这款车的形状出自环球三大汽车设计公司之一,凯越Excelle于2003年上市,仰仗环球级的设计和环球长处科技,出现出极具雕塑感的欧洲格调和粗劣精练的审美元素,凯越HRV则于2004年上市,由世纪设计巨匠意大利国宝级名师乔治亚罗设计,充溢时兴与生机的气息,是一款...。
福特翼搏2013款是一款外观时兴,性能出色而又适用的市区SUV,作为一款旗下SUV车型,它在外观设计、能源性能、性能和操控上都具有十分高的长处,上方,咱们迁就这些方面来逐一引见,让广阔消费者对福特翼搏2013款有更为深化的了解,外观设计福特翼搏2013款驳回了时兴动感的外观设计,凸显出十分强的年轻气息,两侧车灯驳回的是相似鹰眼的外型,...。
咪咕视频英超是要不要钱的,在咪咕视频上观看英超赛事是须要观赛券的,一场较量或许得要三张券,而观赛券须要经过购置取得,或许申请咪咕视频的会员也会送几张观赛券,不过也有不要钱的场次,但不要钱场次很少,基本都是不要钱的,咪咕视频会员不要钱及长处,咪咕视频向全网用户推出的最新通看券活动福利,付费单场赛事低至1元,用户登录咪咕视频体育专区,点击...。
KMS2038数字激活套件是一款由国外高手mephistooo2创建的KMS激活工具集,该工具集包含了4种不同的激活方法,KMS注入、数字、KMS2038和在线激活。
广州网易房产为您提供天鹅壹号楼盘售楼处电话:4001-666-163转25170、最新房价参考:暂未公布、户型图、实景图和周边配套等最新楼盘详情信息,买新房尽在广州网易房产!
重庆分类目录网站收录团购导航相关的优秀网站大全分类检索,为上网用户提供团购导航网站排行榜与您分享、收藏!
哈喽各位小伙伴们大家好呀,今天小编为大家带来的是2022真实汽车模拟驾驶游戏下载安装教程,真实汽车模拟驾驶是一款车辆模拟驾驶游戏,这里有超过一大批的车辆供选手选择,跑车、越野也应该有尽有;体验刺激的山野飙车、城市飙车、雪地飙车…多达20余座城市都让你们奔跑着,除了丰富的地图和车辆外,还有各种玩法供选择…,都可以在这里找到哦!,真实汽车...。
生活水平提高以后,生活质量也有所提升,对洗衣方面的需求也在持续上升,不少人看到洗衣行业蕴藏的商机,各种洗衣品牌出现,能够消费者带去不一样的干洗服务,莱顿洗衣历经多年发展,能够为消费者带去个性化洗衣护理,热情贴心化服务,赢得了市场的认可,莱顿洗衣加盟优势大吗,设备后期有维修吗,莱顿洗衣有着鲜明特色经营模式,不再受季节、时间的约束,属于是...。
雷锋网消息,2019年7月1日,据DIGITIMES报道,三星电子已向多家中国手机厂商,包括OPPO和vivo,提供多种5G芯片组解决方案样品,用于测试和验证,三星首次开放自产芯片一直以来,三星的手机芯片大多数是,自产自销,,从不对外开放,但从DIGITIMES报道可以看出,三星已正准备对外开放5G芯片,虽然早前OPPO和vivo已确...。
,这两年,VR的发展已经趋于平静,让人惊讶到直呼,Wow,的新进展并不多见,然而在今天的OculusConnect5大会上,这种呼声超出雷锋网编辑预期,在OC5大会上,我们终于等来了头手6Dof的VR一体机SantaQuest,原代号SantaCruz,其拥有超过数千平方的大范围追踪能力令人惊讶;此外,SantaQuest目前已经具...。
苹果正在制造一款AR耳机、一款AR眼镜,大概在2021年、2022年或2023年正式公布......这样的计划或者报告铺天盖地,似乎一切都在向好的方向发展,然而,在今年的全球开发者大会,WWDC,上,这些计划苹果并没有公布,也没有任何暗示,相反,很多无法回答的问题有待解决,过去四年里,苹果公司首席执行官蒂姆·库克,TimCook,曾多...。
