Los procesadores basados en la arquitectura x86 son increíblemente grandes y complejos, algo que hace muy difícil que no haya errores en su diseño. Este año 2018 se han descubierto las vulnerabilidades Meltdown y Spectre, así como numerosos problemas en el Intel Management Engine, lo que pone de manifiesto la gran complejidad de estos chips. Ahora, la arquitectura x86 de Intel se enfrenta a una nueva vulnerabilidad aún no anunciada y relacionada con la tecnología de visualización de señales internas de Intel (VISA).
Nueva e importante vulnerabilidad en Intel VISA
Black Hat ha descubierto que el moderno Platform Controller Hub (PCH) y la CPU, contienen un analizador de señales lógicas en toda regla, que permite monitorear el estado de las líneas internas y los buses en tiempo real, toda una mina de oro para los investigadores. Una vulnerabilidad descubierta anteriormente, la INTEL-SA-00086, permitió estudiar esta tecnología, que se denomina arquitectura de visualización de señales internas de Intel (VISA).
Te recomendamos la lectura de nuestro artículo sobre Como saber que tengo un procesador muy bueno para overclock
Los investigadores de Black Hat creen que VISA se utiliza para la verificación de la línea de fabricación de chips, permitiendo la creación de reglas personalizadas para capturar y analizar señales. La documentación de VISA está sujeta a NDA y no está disponible para los usuarios normales. Sin embargo, con la ayuda de métodos disponibles públicamente, se puede acceder a todas las capacidades de esta tecnología en las placas base disponibles públicamente y sin necesidad de modificación alguna en el hardware.
[irp]Una vez obtenido acceso a VISA, se puede reconstruir parcialmente la arquitectura interna de PCH y descubrir docenas de dispositivos invisibles para el usuario y que aún pueden acceder a ciertos datos críticos. Black Hat pretende demostrar cómo leer las señales de los buses internos PCH y otros dispositivos internos sensibles a la seguridad. Black Hat respetará el periodo de gracia de 90 días que se da a las compañías para solucionar las vulnerabilidades antes de hacerlas públicas.
