Intel VISA: Neue Funktion in Chipsätzen gefunden und ausgenutzt

Jan-Frederik Timm 46 Kommentare
Intel VISA: Neue Funktion in Chipsätzen gefunden und ausgenutzt

Auf der IT-Sicherheitskonferenz Black Hat Asia 2019 haben Forscher nicht nur eine bisher unbekannte Funktion in aktuellen Chipsätzen von Intel vorgestellt, sie haben auch gleich präsentiert, wie man das zu Testzwecken gedachte Modul dazu nutzen kann, um Daten abzugreifen. Den Nutzen bezeichnen sie selber allerdings als gering.

VISA ist eigentlich ein Logikanalysator

Laut den Entdeckern Maxim Goryachy und Mark Ermolov, Forscher beim auf IT-Sicherheit spezialisierten Unternehmen Positive Technologies, nennt Intel die Funktion Visualization of Internal Signals Architecture (VISA), und sie dient als Logikanalysator dem Testen der Chips in der Fertigung. Dafür hat VISA Zugriff auf den Datenverkehr über den Chipsatz (Platform Controller Hub, PCH) von der Peripherie bis zur CPU. Zu anderen Zwecken sollte es keinen Zugriff auf das System geben.

Dass dem nicht so ist, haben die beiden Forscher allerdings ebenfalls demonstriert. Nach eigenen Angaben ohne Modifikationen an der Hardware war es dem Team möglich VISA auf einem handelsüblichen Mainboard anzusteuern und mithilfe der vielfältig darin verfügbaren Parameter Daten aus dem PCH abzugreifen – auch aus der Intel Management Engine und dem Arbeitsspeicher.

Zugriff über die Lücke in der Intel Management Engine

Ein Weg um VISA zu kontrollieren soll dabei über eine Lücke in der Intel Management Engine führen, die ebenfalls Principles Technologies im Herbst 2017 aufgedeckt hatte und die über Updates, sofern verfügbar und angewendet, inzwischen geschlossen wurde.

Gegenüber ZDNet verweist Intel dann auch auf diese Tatsache und bemisst der neuen Entdeckung wenig Bedeutung bei.

Maxim Goryachy und Mark Ermolov wiederum behaupten, es gäbe noch andere Wege, um Zugriff auf VISA zu erlangen, öffentlich sollen diese Methoden aber erst dann werden, sobald die Präsentation der beiden im Netz verfügbar ist.

Forscher selbst sehen nur ein geringes Risiko

Diese Aussage steht allerdings im Widerspruch zu der gegenüber ZDNet geäußerten Einschätzung der beiden Forscher, dass die Wahrscheinlichkeit, dass VISA ausgenutzt wird, eher gering ausfalle. Als Grund nennen auch Goryachy und Ermolov den Weg über die Intel-ME-Lücke, denn wer diesen Weg geht, bräuchte VISA gar nicht mehr, um sein Ziel zu erreichen. Als Schwachstelle im engeren Sinne sehen die beiden Forscher VISA deshalb auch nicht an.