Két biztonsági szakértő azt állítja, hogy sikerült egy újabb, talán minden korábbinál veszélyesebb sebezhetőséget azonosítaniuk az Intel chipjeiben. A héten Szingapúrban megrendezésre került Black Hat Asia 2019 konferencián leleplezett biztonsági résnek semmi köze a spekulatív végrehajtáshoz és nem is a processzorokban bújik meg, cserébe viszont a gépekben tárolt vagy azokban áramló minden adat lefigyelésére alkalmas lehet.
Az Intel ugyanis minden újabb chipkészletébe beépít egy ún. "Visualization of Internal Signals Architecture"-nak (VISA) jelelemző modult, amit a cég a lapkák gyártás utáni tesztelése során használ fel. A modult ugyan az Intel elvileg a chipek tesztelésének befejezésével letiltja, de a kutatók azt állítják: sikerült egy módszert felfedezniük, amivel azt már az alaplapokba, illetve gépekbe szerelt állapotban is újra lehet aktiválni, majd kémkedési, illetve adatgyűjtési feladatokra használni.
A chipkészletek központi elemét képező Platform Controller Hub-ban (PCH) megbújó VISA ugyanis gyakorlatilag a gépen belüli minden jelvezetéket meg tud figyelni, beleértve a processzor buszait, valamint a perifériák adat- és címvonalait is. Így a billentyűzeten át begépelt adatoktól kezdve a képernyőre kiírt információkon át a webkamerától érkező jelekig mindenre rá tud kapcsolódni, teljesen hatástalanná téve a processzorokba, operációs rendszerekbe és alkalmazásokba épített hozzáférési korlátokat.
Az Intel szerint egy korábban kiadott foltja véd a VISA-hoz történő illetéktelen hozzáférés ellen, a kutatók szerint ez nincs így, és továbbra is lehetőség van a rendkívül veszélyes diagnosztikai csatoló aktiválására. Az egyetlen jó hír, hogy ez nagyon nem egyszerű, ráadásul fizikai hozzáféréssel is kell rendelkezni hozzá a célgéphez, ami azt jelenti, hogy széleskörű támadásokban valószínűleg nem látjuk majd a módszert viszont, amiket ugyanakkor rendkívül értékes (banki, kormányzati, katonai) célpontok ellen indított célzott támadásokban kihasználhatnak majd.
