Эксперты Positive Technologies представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel - Visualization of Internal Signals Architecture (VISA). Эта технология позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. И хотя VISA на коммерческих системах по умолчанию отключена, эксперты нашли способы для ее активации.

Исследователи обнаружили, что микросхемы PCH (Platform Controller Hub), установленные на материнских платах современных ПК на базе Intel, содержат полноценный логический анализатор сигналов VISA, что дает возможность отслеживать состояние внутренних линий и шин системы в режиме реального времени. Аналогичный анализатор реализован также в современных процессорах Intel.

Через микросхему PCH, которую исследовали эксперты, осуществляется взаимодействие процессора с периферийными устройствами (дисплеем, клавиатурой, веб-камерой и т.п.), поэтому этот чип имеет доступ практически ко всем данным компьютера.

Исследователи предполагают, что Intel VISA используется для проверки наличия брака при производстве чипов. Вместе с тем, благодаря огромному количеству параметров, эта технология позволяет создавать собственные правила для захвата и анализа сигналов, которые могут быть использованы злоумышленниками для получения доступа к критически важной информации.

В ходе анализа ранее выявленной уязвимости INTEL-SA-00086 в подсистеме Intel Management Engine, которая также интегрирована в микросхему PCH, эксперты выявили Intel VISA и смогли проанализировать работу этой технологии. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры – например, устанавливать шпионское ПО в код данной подсистемы. Для устранения этой проблемы недостаточно обновления операционной системы, необходима установка исправленной версии прошивки.