Uma ferramenta de testes não-documentada, disponível nos chipsets da Intel, pode ser abusada a ponto de exibir todo o conteúdo de um computador. A ferramenta se chama Intel VISA, fica dentro do Platform Controller Hub da motherboard e foi descoberta por pesquisadores da Positive Technologies, que tem sede em Boston. Eles fizeram um relato sobre o assunto no evento BlackHat Asia. A ferramenta, segundo eles, pode ser abusada pelo uso de vulnerabilidades existentes previamente. Os pesquisadores alegam que isso pode ser utilizado por malfeitores, dando a eles acesso completo a todos os dados de um dispositivo afetado.
Essa tecnologia é chamada de Visualização da Arquitetura de Sinais Internos (VISA). Ela é utilizada na fase de testes, durante a fabricação, e por isso não é documentada. Maxim Goryachy e Mark Ermolo, os pesquisadores de segurança da Positive, disseram em sua palestra quinta-feira passada que o VISA pode ser acessado e abusado para captura de dados da CPU, por meio de uma série de vulnerabilidades descobertas previamente na tecnologia da Intel.
“Nós pesquisamos esta tecnologia inicialmente não como modo de ataque, mas como uma ferramenta poderosa e útil para investigar o funcionamento interno dos chips”, disseram os pesquisadores. “Tínhamos acesso físico à plataforma e trabalhando com o VISA fizemos nossas experiências. Não estávamos pensando nele do ponto de vista do atacante e não temos como dar mais vetores [de ataque], apesar desse acesso físico”.
Segundo os pesquisadores, o Intel VISA é desabilitado por default nos sistemas comerciais. Mas eles encontraram várias maneiras de ativar essa tecnologia. Isso permitiu que parcialmente tivessem acesso à arquitetura interna do platform Controller Hub e, de dentro desse chip, tivessem acesso a dados críticos.
A Intel informou que já mitigou as vulnerabilidades mencionadas e que poderiam ser abusadas pelo VISA. Segundo a empresa, esse problema, como discutido no Blackhat, se baseia em acesso físico a uma vulnerabilidade mitigada e abordada no INTEL-SA-00086, de 20 de novembro de 2017. Numa declaração sobre o assunto, a Intel informou que clientes que aplicaram esta mitigação estão protegidos dos vetores conhecidos. Os pesquisadores informaram a Intel sobre o VISA em novembro de 2018. Eles disseram que as correções informadas pela empresa são insuficientes para proteger o Chipset das vulnerabilidades em relação ao VISA.