Las últimas vulnerabilidades descubiertas, como es el caso de Spectre o Meltdown, así como otros muchos problemas con el Intel Management Engine, subrayan los entresijos de las plataformas de Intel. Ahora un nuevo fallo será presentado en la Black Hat Asia 2019, y se trata de un problema grave de seguridad.




Así lo ha desvelado Black Hat en su propia web, en donde afirman haber descubierto que “existen docenas de dispositivos, invisibles para el usuario, y que pueden acceder a cierta información crítica”. Este fallo estaría relacionado con Intel VISA (Visualization of Internal Signals Architecture, en inglés). Y es que desde Black Hat afirman haber descubierto que los procesadores y su PCH (Platform Controller Hub) contienen un analizador de señales lógicas que permite monitorizar el estado de las líneas internas y de los buses en tiempo real.

• https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513
• https://github.com/ptresearch/IntelTXE-PoC 

A través de un fallo de seguridad (INTEL-SA-00086), también descubierto por los chicos de Black Hat, los investigadores pudieron acceder a la tecnología de Intel VISA, que sería utilizada de forma única por la empresa para la verificación de chips en la línea de producción. La documentación de VISA es totalmente privada y no está disponible para los usuarios ordinarios, pero desde Black Hat aseguran que próximamente mostrarán como acceder a ello, usando métodos convencionales.
Y es que con esta tecnología de Intel VISA, los investigadores afirman haber podido reconstruir la arquitectura interna del PCH y con ello, haber descubierto que existen docenas de dispositivos, invisibles para el usuario, y que pueden acceder a cierta información crítica del chip.

 Intel VISA: Through the Rabbit Hole

Han descubierto que el moderno Platform Controller Hub (PCH) y la CPU contienen un analizador de señales lógicas en toda regla, que permite monitorear el estado de las líneas internas y los buses en tiempo real, una mina de oro para los investigadores. Una vulnerabilidad descubierta anteriormente por nosotros, INTEL-SA-00086, permitió estudiar esta tecnología, que se denomina arquitectura de visualización de señales internas de Intel (VISA). Creemos que se utiliza para la verificación de la línea de fabricación de chips. Con una enorme cantidad de configuraciones, VISA permite la creación de reglas personalizadas para capturar y analizar señales. La documentación de VISA está sujeta a una NDA y no está disponible para los usuarios normales. Sin embargo, mostraremos cómo, con la ayuda de métodos disponibles públicamente, se puede acceder a todo el poder de esta tecnología SIN CUALQUIER MODIFICACIÓN DE HARDWARE en las placas base disponibles públicamente.

Con VISA, logramos reconstruir parcialmente la arquitectura interna de PCH y, dentro del chip, descubrimos docenas de dispositivos que son invisibles para el usuario y que aún pueden acceder a ciertos datos críticos. En nuestra charla, demostraremos cómo leer las señales de los buses internos PCH (por ejemplo, los buses IOSF Primary y Side Band y Intel ME Front Side Bus) y otros dispositivos internos sensibles a la seguridad. 

Por el momento, desde Black Hat respetarán el plazo de 90 días que tiene por objeto dar a las empresas tiempo para corregir las vulnerabilidades después de que han sido notificadas, pero no tendrán reparos en hacerlo público cuando finalice el plazo indicado.


Fuente:
https://elchapuzasinformatico.com/2018/12/en-unos-dias-se-dara-a-conocer-una-nueva-e-importante-vulnerabilidad-en-las-cpus-intel/