VISA 新功能 研究人员发现英特尔芯片组中可能被黑客使用的 (visa go)
Black Hat Asia 2019安全会议上,Positive Technologies的安全研究人员披露了英特尔芯片组中此前未知和未记录的功能。
研究人员Maxim Goryachy和Mark Ermolov称其为 英特尔内部信号可视化(Intel VISA,Intel Visualization of Internal Signals Architecture),这是现代英特尔芯片组中的一项新工具,可帮助英特尔在生产线上进行测试和调试。
VISA包含在平台控制器集线器(PCH)芯片组中,是英特尔cpu的一部分,其工作原理就像一个成熟的逻辑信号分析仪。
根据两位研究人员的说法,VISA拦截从内部总线和外围设备(显示器,键盘和网络摄像头)发送到PCH的电子信号,在主CPU之后。
VISA可能获得计算机的全部数据
未经授权访问VISA功能将允许入侵者拦截计算机内存的数据,并在尽可能低的层级创建间谍软件。
尽管它具有极强的侵入性,但对这项技术目前知之甚少。Goryachy和Ermolov表示,VISA的文件须遵守保密协议,并不向公众开放。
通常,这种保密和安全默认的组合使英特尔的用户免受可能的安全攻击。
然而,两位研究人员表示他们发现了几种启用VISA并使用通过CPU嗅探的数据的方法,甚至通过隐秘的英特尔管理引擎(ME),自从Nehalem和5系列处理器发布以来它一直存放在PCH中。
英特尔表示问题已经解决,但研究员不同意
Goryachy和Ermolov表示,他们的技术不需要对计算机主板进行硬件修改,也无需特定设备。
最简单的方法是使用英特尔的Intel-SA-00086安全建议中详述的漏洞来控制英特尔管理引擎并以此方式启用VISA。
英特尔发言人昨天告诉ZDNet, “BlackHat Asia讨论的英特尔VISA问题依赖于物理访问和2017年11月20日INTEL-SA-00086已经修补的缓解漏洞” 。已经应用这些措施的客户受到保护,不受已知问题的影响。”
然而,在给ZDNet的电子邮件中, 两位研究人员表示英特尔-SA-00086修复程序还不够,因为英特尔固件可以降级为易受攻击的版本,攻击者可以接管英特尔ME,然后启用VISA。
此外,研究人员表示还有其他三种方法可以使英特尔VISA不依赖于这些漏洞,这些方法将在未来几天内黑帽组织者发布二人组合的展示幻灯片时公开。
“这些漏洞只是启用英特尔VISA的一种方式,在我们的演讲中我们提供了其他几种方法来实现。”两位研究人员在电子邮件中告诉ZDNet。“正如我们一再表示的那样,这些修复都是虚设的,它们没有做任何事情,因为数字签名的固件可以降级到任何以前的版本。”
正如Ermolov昨天所说,VISA并不是英特尔芯片组中的一个漏洞,而只是另一种可能被滥用的功能,并转向用户的方式。VISA滥用的可能性很低。 这是因为如果有人利用Intel-SA-00086漏洞来接管Intel ME,那么他们可能会使用该组件来进行攻击,而不是依靠VISA。然而,这项研究指出了英特尔芯片组中另一种潜在的威胁。
另外,这是Goryachy和Ermolov在过去一年中发现的第二个“制造模式”功能。他们还发现苹果意外地出货了一些配备英特尔CPU的笔记本电脑还处于“制造模式”。
雷锋网编译,via
英特尔怒怼英伟达,居然是因为自动驾驶安全模型抄袭问题?
数据连通这件事,英特尔也很上心
英特尔处理器又双叒叕出漏洞,这回是Spoiler
苏州苏宇驰净化科技有限公司
倚栏轩提供经典短句、好句子、好文章在线阅读。包括但不限于伤感、优美短句,好句子大全,好文章摘抄等栏目内容。
深圳市泰久信息系统股份有限公司拥有丰富的智慧旅游与智慧影院实战建设经验,专注于各地旅游景区以及影院提供整体建设解决方案,帮助景区和影院实现线上线下移动O2O技术服务。
青岛锦宜达国际物流有限公司主营海运及空运国际运输代理业务,专注服务于东南亚、日韩、中东印巴航线的危险化工品、食品、纺织品、工具器械、大型设备装置等进出口项目,为客户量身定做最优质供应链解决方案+86-532-67738668
深圳市舞艺科技有限公司是一家专业的led水纹灯,线条灯,点光源,led洗墙灯,彩虹灯,led线性水纹灯,水波纹灯,led双向灯串生产厂家。目前已完善了led线条灯系列,点光源系列,led洗墙灯系列,led投光灯系列等产品的研制。以低成本、高可靠性和良好的服务等优势,得到客户的一致认同,并且和各大中城市的工程公司及广告商建立了良好的合作关系。产品咨询联系:15818535959
杭州成人教育网提供:浙江工业大学、浙江工商大学、浙江科技学院等大学高起专、高起本、专升本、零基础升专科、零基础升本科,近百个热门专业的夜大函授远程学历。
我们设计工作室为苏州和昆山的精密模具相关企业提供设计服务,专注于注塑模具和出口模具
上海贤易专业提供空压机租赁,螺杆空压机租赁,无油空压机租赁,租赁热线:021-51879682,二手空压机买卖,球罐气密、试压、氮气置换、制氮机租赁尽在贤易
火光游戏私服发布网
微信公众平台接口开发、托管、营销活动、二次开发
玉树人才网站作为青海人才市场的招聘平台,为求职者提供丰富的工作信息。在这里,无论是刚毕业的大学生还是经验丰富的职场人士,都能找到适合自己的职位。企业也能在这里发布招聘信息,吸引更多优秀人才。青海玉树州招聘网的目标是为求职者与企业搭建一座沟通的桥梁,让找工作变得更加便捷。
Mustlisten提供HarmanKardon、JBL、AKG、Sennheisaer等全球知名音响品牌的耳机、扬声器、家庭音响 优雅的网上购物体验。开创了备受欢迎的Live专家演示,到店自取服务
今日,加州大学伯克利分校Pardee荣誉教授大卫·帕特森,DavidPatterson,在RISC,V峰会上宣布,将成立专注于RISC,V研究的RIOS实验室,英语全名RISC,VInternationalOpenSourceLaboratory,,实验室设在伯克利加州大学和清华大学联合建立的清华,伯克利深圳学院,简称TBSI,大卫...。
消息称iPhone12将错峰发布,比iPhone11还要便宜据外媒最新报道称,今年突如其来的疫情,让苹果不得不选择错开发布iPhone12机型,这样可以有更充足的时间来备货,毕竟该系列包含了四款5G机型,报道援引一些分析师的说法是,苹果今年将推出四款iPhone12,均采用OLED面板,支持5G连接,最便宜的iPhone12可能会采用...。
扫码登录扫描成功请在手机端确认登录网络连接失败点击刷新操作频繁请稍候再试二维码已失效二维码加载失败点击刷新请使用扫码登录最新版百度贴吧App,我的,右上角,扫一扫...。
3月24日消息,据相关报道,苹果公司已收购英国信用评分初创公司CreditKudos,旨在帮助苹果在支付技术领域做出更好的成绩,CreditKudos创建于2015年,总部位于伦敦,是一家信用检查机构,它擅长运用别家所不能及的方法,去全面地了解公司的财务状况和信誉,该公司根据英国开放银行的交易和贷款结果,分析银行数据,以此来评估...。
今年下半年将会是全面屏手机集中爆发的时间点,国内众多手机厂商纷纷亮大招,不少都将要推出的全面屏手机,而在这其中,当属vivoX20全面屏手机最值的期待,自从vivo官微发布了渲染图之后就引发了网友一阵欢呼,而就在刚才,vivoX20全面屏手机的真机实拍图被曝光了,相比渲染图,真机实拍图显得的更为惊艳,可以说是全面屏手机的中的颜值顶峰了...。
发表在索尼投影仪2023,8,114,34当贝F6是一款4K投影设备,有不错的画质和性能配置表现,那么和传统品牌的4K投影索尼VW298对比有什么区别呢,下面就通过详细的参数配置进行对比分析,看看当贝F6和索尼VW298区别有哪些,哪款更值得入手,一、当贝F6和索尼VW298区别有哪些1.光学参数对比在亮度方面,当贝F6的亮度达到18...。
浪潮IPBS8400破解加强安装第三方软件最新教程分享,建议先尝试方法1,不行的话在尝试方法2;方法,1、免拆通过ADB端口远程登录破解,山东、江西可用,其它地区未作测试请自行测试并反馈,;2、拆机通过TTL线进行破解,各地通用,;一、免拆通过ADB端口远程登录破解1、下载ADB组件并解压到C盘根目录,点击立即下载2、下载软件并复制到...。
苹果14plus怎样关闭辅助触控功能,为了方便大家的操作,苹果手机为大家提供了辅助触控的功能,但是有一部分的小伙伴不喜欢这个悬浮球的操作,想要关闭,那么怎么进行操作呢,还不清楚的小伙伴赶紧来看看吧!...。
kl∧是起亚的汽车,起亚,Kia,全称起亚株式会社,成立于1944年,是韩国历史上第一家汽车制作商,从两轮车启程跻身环球10大汽车制作商,起亚成立于1944年,初称,京城精细工业,,1952年改称,起亚工业,,,起亚,二字寓意,起于亚洲,或,亚洲崛起,2000年起亚并入现代汽车,构成现代起亚汽车个人,2021年,公司称号从,起亚汽车...。
厄瓜多尔媒体,厄总统候选人费尔南多·比利亚维森西奥被枪杀据厄瓜多尔媒体报道,外地期间8月9日,厄瓜多尔总统候选人费尔南多·比利亚维森西奥被枪杀,事情出现时,他正在厄首都基多的安德森学校体育馆参与集会优惠,费尔南多·比利亚维森西奥的叔叔证明了他的身亡,并对媒体称现场发现了50多个弹壳,警方正在对案件展开考查,总台记者邓雪梅,曼联夏季会...。
1,比拟出名的二手车买卖市场是澳康达2,奥康达位于广东省深圳市罗湖区笋岗桃园路1号,是目前国际最大室内低档二手车市场,新广场占低空积1万余平米,总修建面积12万平米,十二层平面化汽车展场,可同时容纳超越三千台名车3,其它较出名二手车市场,宝利捷二手车买卖市场,地址,广州市海珠区广州小道南1216号广州市美轮汽车有限公司诚新二手部,地址...。
你高价抢的网红“无菌蛋”,可能都是智商税,鸡蛋,土鸡蛋,生鸡蛋,牛肉,蛋黄,熟鸡蛋
各位有过带团队经验的Leader,你们团队里是否有过这么两种人第一种人,狮子,做事主动积极,遇到问题自己查百度问同事,找资料、打电话非常有干劲从不用经理过问,经常超过规定指标,你只要给到方法和技巧他就会自己成长,第二种人,水牛,做事被动消极,很少主动提问,意识不到自己的问题在哪,过程量经常完不成加班打电话,公司的下限就是他的上限,...。
如今我国人口的数量越来越多,孩子的数量不断增加,小孩子上幼儿园已经成为了家长们为头疼的事情,尤其是想要上一家信誉好,教学质量高的幼儿园更是难上加难,这也为加盟商创造了一个好商机,如果可以加盟到一家受家长欢迎和追捧的幼儿园中一定是个开店的好选择,那么加盟幼儿园哪家好呢,明天幼儿园连锁品牌急人们之所急,严格要求园内的员工,不断提高教师的文...。
#总师官宣歼15歼35都上航母#,当天,歼,15总设计师孙聪院士引见,歼,15和歼,35两型飞机都会上航母,总台记者钱江王磊秦祎王居蔚刘姝杉,...。
申明,1.以上内容仅代表揭发者自己,不代表黑猫揭发立场,2.未经授权,本平台案例制止任何转载,违者将被清查法律责任,3.黑猫揭发处置揭发不收取任何费用,凡以黑猫揭发名义不要钱的均为混充、诈骗行为,请及时报警并与黑猫官网反应,揭发邮箱heimaotousu@vip.sina.com,4.请大家选用官网渠道处置生产纠纷,不要轻信第三方机构...。
您可以点击苹果桌面的,AppStore,,进入后点击底部菜单搜查,输入须要下载的APP称号,选用对应的APP后,点击失掉,装置即可,苹果手机app在哪里下载苹果手机运行商店称号为AppStore,在手机桌面,工具,原料,iphone12、ios14.6、AppStore14.6,1、进入AppStore关上苹果手机,从界面找到AppS...。
