Egy eddig ismeretlen és nem dokumentált funkcióra bukkantak biztonsági kutatók az Intel újabb lapkakészleteiben. Lehetőséget kínálhat arra, hogy illetéktelenek férjenek hozzá számítógépes adatokhoz.
A Black Hat Asia 2019 biztonsági konferencián számoltak be arról a Positive Technologies kutatói, hogy egy ez idáig ismeretlen funkciót találtak a modern Intel-lapkakészletekben. Az Intel VISA-nak (Intel Visualization of Internal Signals Architecture) elnevezett funkció feladata a gyártósorok tesztelése és a hibakeresés – írja a ZDNet. A VISA úgy működik, mint egy teljes értékű logikai jelanalizátor, és a kutatók szerint a kijelző, a billentyűzet és a webkamera által kiadott jeleket szállítja.
Ami miatt mindez szóba került egy biztonsági konferencián: a VISA-hoz történő jogosulatlan hozzáférés lehetővé tenné egy hacker számára, hogy adatokat csípjen el a számítógép memóriájából, és kémprogrammal fertőzze a gépet. Ez ugyan ijesztően hangzik, viszont az új technológia egyelőre még nagyon kevéssé ismert, a dokumentációja sem nyilvános, sőt a funkció le van tiltva az értékesített rendszereken, és fizikai hozzáférés is kell a megtámadni szándékozott géphez.
Azonban a kutatók több különböző technikát is feltártak, amelyekkel egy támadó aktiválhatja a technológiát, ami hozzáférést ad a számítógép kritikus adataihoz. Ráadásul a szokásos alaplapokon úgy érhető el a VISA, hogy ehhez nincs szükség külön felszerelésre. A kutatók szerint a VISA nem tekinthető sebezhetőségnek az Intel rendszereiben, hanem csak egy lehetőség arra, hogy egy hasznos funkcióval visszaéljenek a rosszindulatú támadók.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.