VISA 新功能 研究人员发现英特尔芯片组中可能被黑客使用的 (visa go)
Black Hat ASIA 2019安全会议上,Positive Technologies的安全研究人员披露了英特尔芯片组中此前未知和未记录的功能。
研究人员Maxim Goryachy和Mark Ermolov称其为 英特尔内部信号可视化(Intel VISA,Intel visualization of Internal Signals Architecture),这是现代英特尔芯片组中的一项新工具,可帮助英特尔在生产线上进行测试和调试。
VISA包含在平台控制器集线器(PCH)芯片组中,是英特尔CPU的一部分,其工作原理就像一个成熟的逻辑信号分析仪。
根据两位研究人员的说法,VISA拦截从内部总线和外围设备(显示器,键盘和网络摄像头)发送到PCH的电子信号,在主CPU之后。
未经授权访问VISA功能将允许入侵者拦截计算机内存的数据,并在尽可能低的层级创建间谍软件。
尽管它具有极强的侵入性,但对这项技术目前知之甚少。Goryachy和Ermolov表示,VISA的文件须遵守保密协议,并不向公众开放。
通常,这种保密和安全默认的组合使英特尔的用户免受可能的安全攻击。
然而,两位研究人员表示他们发现了几种启用VISA并使用通过CPU嗅探的数据的方法,甚至通过隐秘的英特尔管理引擎(ME),自从Nehalem和5系列处理器发布以来它一直存放在PCH中。
英特尔表示问题已经解决,但研究员不同意
Goryachy和Ermolov表示,他们的技术不需要对计算机主板进行硬件修改,也无需特定设备。
最简单的方法是使用英特尔的Intel-SA-00086安全建议中详述的漏洞来控制英特尔管理引擎并以此方式启用VISA。
英特尔发言人昨天告诉ZDNet, “BlackHat Asia讨论的英特尔VISA问题依赖于物理访问和2017年11月20日INTEL-SA-00086已经修补的缓解漏洞” 。已经应用这些措施的客户受到保护,不受已知问题的影响。”
然而,在给ZDNet的电子邮件中, 两位研究人员表示英特尔-SA-00086修复程序还不够,因为英特尔固件可以降级为易受攻击的版本,攻击者可以接管英特尔ME,然后启用VISA。
此外,研究人员表示还有其他三种方法可以使英特尔VISA不依赖于这些漏洞,这些方法将在未来几天内黑帽组织者发布二人组合的展示幻灯片时公开。
“这些漏洞只是启用英特尔VISA的一种方式,在我们的演讲中我们提供了其他几种方法来实现。”两位研究人员在电子邮件中告诉ZDNet。“正如我们一再表示的那样,这些修复都是虚设的,它们没有做任何事情,因为数字签名的固件可以降级到任何以前的版本。”
正如Ermolov昨天所说,VISA并不是英特尔芯片组中的一个漏洞,而只是另一种可能被滥用的功能,并转向用户的方式。VISA滥用的可能性很低。 这是因为如果有人利用Intel-SA-00086漏洞来接管Intel ME,那么他们可能会使用该组件来进行攻击,而不是依靠VISA。然而,这项研究指出了英特尔芯片组中另一种潜在的威胁。
另外,这是Goryachy和Ermolov在过去一年中发现的第二个“制造模式”功能。他们还发现苹果意外地出货了一些配备英特尔CPU的笔记本电脑还处于“制造模式”。
雷锋网编译,via
英特尔怒怼英伟达,居然是因为自动驾驶安全模型抄袭问题?
数据连通这件事,英特尔也很上心
英特尔处理器又双叒叕出漏洞,这回是Spoiler
原创文章,未经授权禁止转载。详情见 转载须知 。
天空玖零
工业化学清洗产品:不燃烧清洗剂SJ-50,电气设备、精密仪器清洗保护剂,除垢剂,设备表面黄袍专用清洗剂WA-300,微乳化切削液,全合成切削液,金属磷化液,钢铁发黑剂适应环保要求多用途化学用剂以及石油皂液。可广泛用于各行各业及公共设施的除油、去污除垢、防腐、除锈、防潮、清洗和润滑处理,民用干洗
游戏鸟-重度移动游戏垂直门户提供最新最好玩的手机游戏免费下载、手机网游攻略评测、手机单机游戏排行、手游放号礼包、玩家公会、玩家论坛等全方位的服务,是中国最专业的重度手机游戏免费下载门户.
兰州佳华电子科技工程有限公司主要经营工控机、台达、博世、UPS、山特、伺服、端子、开关电源、继电器、隔离器等安装与销售与一体的电子科技公司,欢迎广大客户致电合作。
兆信科技是一家专注于一物一码全链路数字化解决方案服务商,基于一物一码的产品数字化身份管理,为每一个产品提供唯一的身份ID。兆信科技六大核心业务品牌防伪、品质溯源、数字化营销、数字化赋码、数字化渠道、数据洞察为企业提供产品全生命周期管理。欢迎电话咨询:400-815-5999
网推所是一个互联网律师创新平台,助力律所信息化转型,律所信息化管理,量身定制网推解决方案,全面提升律所竞争力。
酷博网(www.51kubo.com)一个民俗大全类的网站,为大家提供与民俗知识相关的内容,包含了星座、生肖、民风民俗、解梦大全、居家风水、花语大全、血型配对等,酷博网查看民俗大全的好地方!
浩维网络,成立于2007年,是专业的苏州电商代运营和苏州短视频代运营公司,业务涉及苏州天猫代运营、京东代运营等,特别是对食品电商代运营有独特的运营方法。公司成立15年来,服务万达,周庄等国内上百家知名品牌,一致获得客户的认可。找苏州电商代运营公司和苏州短视频代运营就来浩维,专业、专心!
长沙维鼎文化传播有限公司,2013年开始专注于机械设备领域的数字三维视觉互动及展示,将三维动画/数字多媒体/视觉传达/产品资料/企业传媒等各种视觉传达方式融为一体的视觉营销服务机构.业务覆盖:效果图制作,环保搅拌站效果图制作,搅拌站规划图制作,环保站效果图制作,混凝土搅拌站效果图制作,产品图像制作,产品图像渲染,机械动画制作,产品三维动画,流程界面设计与开发.
卫武士品牌是一家专注于电力保障与能源存储解决方案的创新型企业。我们致力于为用户提供高效、可靠的UPS不间断电源、工业储能电池、叉车蓄电池、网络机柜、充电桩以及PDU插排等产品。凭借先进的技术、卓越的性能以及高性价比,卫武士品牌在市场上赢得了广泛的认可与好评。我们注重技术创新与产品研发,不断推出适应市场需求的新品,以满足不同行业领域对电力保障与能源存储的多样化需求。卫武士品牌,以专业、专注、创新的精神,为用户提供全方位的电力保障与能源存储解决方案。
故城县招聘信息网专注于衡水地区的人才市场,为教师|工厂等各行业提供专业招聘信息。故城县招聘信息网汇聚海量简历,助企业精准招聘,帮求职者快速找工作。在这里,信息全面,求职无忧,是您职业发展的理想平台。
近日,由&,新智驾主办的第四届,全球智能驾驶峰会,在深圳正式召开,峰会之上,同济大学汽车学院教授朱西产带来了题为,自动驾驶与辅助驾驶的边界及自动驾驶汽车安全的技术挑战,的精彩演讲,今年,智能汽车赛道大热,除了蔚小理这三家造车新势力,今年又有很多新玩家加入造车,朱西产认为,这在很大程度上与资本的流向有关——特斯拉和蔚小理的市...。
当前,对于每一个企业的数字化转型和可持续发展来说,数据起到了至关重要的作用,一切业务数据化,一切数据业务化,,也成为当今诸多企业的口头禅,据知名咨询机构统计,到2025年全球数据总量将超过160ZB,全球数据总量的近20%将成为影响日常生活的关键数据,近10%将变为超关键数据,随之而来的就是,企业对于数据洞察敏捷度要求的不断提升,同...。
2022年10月31日,第五届达摩院青橙奖名单公布,白蕊、陈明城、陈勋、陈厅和江一舟等15位中国青年科学家获奖,每位获奖者将获得可任意支配的税前100万元奖金以及阿里巴巴全方位科研支持,阿里巴巴达摩院青橙奖是2018年设立,面向对科技进步有关键推动作用的中国青年学者颁发的公益性学术奖项,参选人年龄在35周岁及以下,今年青橙奖共收来自全...。
在哥伦布1492年的第一次航行中,他在巴哈马群岛的一个他叫做,圣萨尔瓦多,的地方登陆,开启了美洲发现之旅,1784年俄国人在阿拉斯加三圣湾建立居民点,该地区1799年起属俄国,那么,你说谁更早些,在哥伦布发现新大陆的时期,俄国还处于莫斯科大公国统一历程之中,还处于蒙古鞑靼统治的尾声,还没有完全独立;东北小伙模仿外国人说英语说俄罗斯时的...。
发表在米家投影仪2022,3,2115,59比较了米家投影仪的青春版和标准版,一个500lm一个800lm,最后还是选择标准版,亮一点也就是环境适应能力好点,而且内置的音效也很棒,都不需要外接音箱了,支持5GWIFI是最终选择的原因,2.4G太慢,不适合看更高清的本地视频,最终到手,然后上幕布支架,效果非常棒!投影仪整个外观就是极简的...。
全球时报驻俄罗斯特派记者肖新新,乌克兰总统泽连斯基9日称,截至当日上午10时许,俄军8日对乌多地的导弹袭击已形成38人死亡,其中包含4名儿童,另有190人受伤,据乌克兰国度通信社9日报道,目前接济上班仍在继续,遭袭的基辅市,奥赫玛季特,国度儿童医院一切患者均已被转移至其余医疗机构,另据乌国内文传电讯社报道称,这或是俄乌抵触迸发以来形...。
随着智能手机的遍及,APP曾经成为人们日常生存中必无法少的一局部,而360手机APP,作为市场上备受欢迎的一个品牌,被越来越多的用户所青眼,假设您也想尝试经常使用360手机APP,无妨看看以下的装置下载攻略,方法一,经过360手机助手360手机助手是360手机APP团队推出的官方运行商店,相比拟其余运行商店而言愈加安保、牢靠,装置步骤...。
这两款发起机都具有皮实耐用燃油消耗经济等好处,相对来说4a91新款发起机的能源更微弱,油耗管理的更经济v3菱悦这款车性价比很高,性能很完全,多少钱方面不会再有太大的调整,这两款发起机都具有皮实耐用燃油消耗经济等好处,相比拟来说4a91新款发起机的能源更微弱,而且油耗管理的更经济,在养护费用方面完全一样参考资料检查更多西北V3菱悦消息,...。
路虎全新发布2022款揽胜静止版,多少钱区间笼罩86.48,183.80万元,提供5款车型供生产者选用,包含揽胜静止耀黑版、HST及高性能SVR,满足多元化需求,新款揽胜静止版因循了家族标记性的设计言语,其线条力气感十足,展现出静止格调的外观,配合黑檀木顶蓬和座椅,以及亮黑钢琴木饰板,使得揽胜静止耀黑版的奢侈气息更为共同,在性能上,M...。
8月17日,,走进区域看开展·中国式现代化的京津冀通常,主题宣传采访团到来天津天开高教科创园,实地探望这个联动高校翻新资源与市区开展的翻新守业,新洼地,图为天开高教科创园的综合服务核心,新华网贾凯淇摄据了解,天开高教科创园瞄准天津科技翻新策源地、科研成绩孵化器、科创服务生态圈的定位,由三块片区构成,一核两翼,的开展格式,在配置上构成...。
依据用户疑问,针对12款森林人差速器油改换周期的倡导如下,依据车辆经常使用状况和行驶里程数,普通倡导在4万公里左右启动差速器油的改换,差速器是汽车的关键部件之一,它能够让左右驱动轮以不同的速度旋转,从而保障汽车的反常行驶,差速器关键由左右半轴齿轮、两个行星齿轮和齿轮架组成,以森林人2012款经典2.5XT智能奢侈版为例,其车身结构为5...。
pc6官方下载为您提供花样直播,我们的花样直播是腾讯最新推出的QT娱乐直播的升级版,升级后的【花样直播】将拥有独立的客户端和独立的货币“花豆”。海量的优质美女娱乐主播在线K歌跳舞,畅享女神、萌妹子的视频表演。使用QQ账号即可登录,您可以免费下载。
雷锋网按,耳机在我们惯常的思维里,似乎只是把音乐和智能设备连接在一起的设备,而DopplerLabs却不这么想,与其说这是一款耳机,倒不如说是一个计算机——它的智能性,已经超越了往常我们对耳机的定义,当DopplerLabs共同创始人兼CEONoahKraft走近我时,我戴着DopplerLabs打造的智能耳机,努力听着他的讲话,我们...。
近日,文因互联创始人、CEO鲍捷博士在雷锋网公开课上,以,RPA如何从1.0走到4.0时代,为题讲述了流程自动化的前世今生,RPA从1.0到4.0,是对手、眼、脑和心的自动化,实现对数据搬移、识别、机器自动化管理和信任的建立,逐步替代初级和中级工作人员;与此同时,是帮助组织从提高现有业务的效率到创造新业务、实现开放生态互联的过程,关注...。
发表在私人家庭影院2021,6,2311,03想要打造一个合格的家庭影院,那么影音室就免不了要进行声学处理,可以让影音室的效果更好,那么影音室房间声学处理需要什么样的材料呢,本文来一一为你解答,从声学上讲,房间可视为一个共鸣器,当声源频率与由房间三维尺寸决定的固有谐振频率,简正频率,一致时将会形成驻波,产生共振,这就是声共振现象,视听...。
发表在新手入门2018,6,2821,11投影机灯泡有哪些分类,采用的光源主要有哪些,UHP、SHP、UHM、HSCR、NSH、NSHA.UHA.UHE投影机灯泡一、投影机灯泡名词注释,灯泡上标注的一些名词,根据资料和以往的经验,我做以下解释,如有不对的请您更正,谢谢名词厂家供电方式,AC交流.DC直流凤凰DC.,早期为AC如SHP1...。
一、主动报备行程近期区外来滨人员,特别是有中高风险地区或有本土疫情所在县旅居史的人员,务必要提前通过,入杭报备登记,进行自主申报或向所在社区、单位或入住酒店报备,省外来滨返滨人员应在抵滨第一入口完成落地检后实行3天3检,每次间隔24小时,之后纳入区内常态化核酸检测范畴,落实相应的核酸检测和健康管理措施,请居民朋友配合属地落实72小时常...。
