ఇంటెల్ విసా ఎక్స్ప్లోయిట్ కంప్యూటర్ యొక్క మొత్తం సమాచారాన్ని యాక్సెస్ ఇస్తుంది, పరిశోధకులు చూపించు – గాడ్జెట్లు 360

“చంద్రబాబు 'యు-టర్న్' నాయుడు లెఫ్ట్ ఎన్డిఎ మేము అవినీతి ప్రశ్నించిన తరువాత ': ఆంధ్రప్రదేశ్ ర్యాలీలో ప్రధాని మోడీ – NDTV వార్తలు
March 29, 2019
మార్స్ హెలికాప్టర్ రెడ్ ప్లానెట్కు వెళ్లడానికి సిద్ధంగా ఉంది: NASA – Business Standard
March 29, 2019

ఇంటెల్ విసా ఎక్స్ప్లోయిట్ కంప్యూటర్ యొక్క మొత్తం సమాచారాన్ని యాక్సెస్ ఇస్తుంది, పరిశోధకులు చూపించు – గాడ్జెట్లు 360

భద్రతా పరిశోధకులు ఇంటెల్ చిప్సెట్స్లో అంతకుముందు తెలియని లక్షణాన్ని కనుగొన్నారు, ఇది కంప్యూటర్ దాడి నుండి డేటాను అడ్డుకునేందుకు దాడి చేసే వారిని అనుమతించవచ్చు. ఇంటర్నల్ సిగ్నల్స్ ఆర్కిటెక్చర్ (ఇంటెల్ విసా) యొక్క ఇంటెల్ విజువలైజేషన్ అని పిలిచే ఈ లక్షణం ఉత్పాదక శ్రేణులపై పరీక్ష కోసం చిప్మేకర్తో కూడినది. ఇంటెల్ ఇంటెల్ VISA యొక్క ఉనికిని బహిరంగంగా బహిర్గతం చేయలేదు మరియు దాని గురించి చాలా రహస్యంగా చెప్పినప్పటికీ, ఇంటెల్ చిప్సెట్స్పై లక్షణాన్ని ప్రారంభించడానికి మరియు CPU నుండి డేటాను సంగ్రహించడానికి పలు మార్గాల్లో పరిశోధకులు ఉన్నారు.

సింగపూర్లో కొనసాగుతున్న బ్లాక్హాట్ ఆసియా 2019 సమావేశంలో పరిశోధనాత్మక నిపుణులైన మార్క్ ఎర్మోలోవ్ మరియు మాగ్జిమ్ గోరీచీ చేత సమర్పించబడిన ప్రదర్శన ప్రకారం, ఇంటెల్ చిప్సెట్స్ యొక్క వారి దోషాలు ఏవైనా హార్డ్వేర్ మార్పులు లేదా ప్రత్యేక పరికరాలు అవసరం లేదు. పరిశోధకులు పాల్గొన్న ఒక పద్ధతిలో, Intel-SA-00086 సలహాలో వివరించబడిన ప్రమాదకర అంశాలు ఇంటెల్ మేనేజ్మెంట్ ఇంజిన్ (ఇంటెల్ ME) కు ప్రాప్తి చేస్తాయి, ఇది VISA ను ఎనేబుల్ చెయ్యడానికి సహాయం చేస్తుంది. ఇంటెల్ VISA కి యాక్సెస్ కంప్యూటర్ యొక్క మొత్తం డేటా హాని మరియు దాడి చేసేవారికి లభిస్తుంది.

ఇంటెల్ ది దోపిడీ underplayed మరియు చెప్పారు వీసా సమస్య యంత్రాలు మరియు Intel-SA-00086 వలయాలను భౌతిక యాక్సెస్ అవసరం ఇప్పటికే తగ్గించవచ్చని చేశారు ZDNet. అయితే పరిశోధకులు ఇంటెల్ యొక్క వ్యాఖ్యలతో విభేదించలేదు మరియు ఇంటెల్ VISA ను యాక్సెస్ చేయడానికి డీప్ చేసాడని, ఇంటెల్ ME ని ఉపయోగించి పేడ్డ్ ఇంటెల్ ఫర్మ్వేర్ను డౌన్గ్రేడ్ చేయవచ్చని ఆన్లైన్ చర్చలో పేర్కొన్నారు.

మార్క్ ఎర్మోలోవ్ కూడా ఇంటెల్- SA-00086 లో వివరించిన ప్రమాదాలను VISA ను ప్రాప్తి చేయడానికి కేవలం ఒక మార్గమని మరియు ఆరెంజ్ మిస్టరీ మరియు ఇంటెల్ JTAG పాస్వర్డ్తో సహా ఇతర పద్ధతులు కూడా ఉన్నాయి. ఈ దోపిడి సాంకేతిక వివరాలు ప్రదర్శన స్లయిడ్లను చూడవచ్చు షేర్డ్ blackhat ఆసియా వెబ్ సైట్.

Comments are closed.