VISA包括在服务平台控制板集线器（PCH）芯片组中，是英特尔CPU的一部分，其原理如同一个完善的逻辑性数据信号检测仪。

PCH，图片出处：Wikimedia Commons

依据俩位研究人员的叫法，VISA阻拦从內部系统总线和外部设备（显示屏，电脑键盘和 *** 摄像头）发送至PCH的电子器件数据信号，在主CPU以后。

VISA很有可能得到电子计算机的所有数据信息

没经受权浏览VISA作用将容许侵略者阻拦计算机内存的数据信息，并在尽量低的等级建立恶意程序。

虽然它具备很强的入侵性，但对此项技术性现阶段了解很少。Goryachy和Ermolov表明，VISA的文档须遵循保密协议，并不向群众对外开放。

一般，这类保密性和安全性默认设置的组成使英特尔的客户免遭很有可能的安全性进攻。

殊不知，俩位研究人员表明她们发觉了几类开启VISA并应用根据CPU *** 嗅探的数据信息的方式，乃至根据秘密的英特尔管理 *** 模块（ME），自打Nehalem和5系列CPU公布至今它一直储放在PCH中。

英特尔表明难题早已处理，但研究员不同意

Goryachy和Ermolov表明，她们的技术性不用对工控机主板开展硬件配置改动，也不用特殊机器设备。

非常简单的方式是应用英特尔的Intel-SA-00086安全性提议中详细描述的漏洞来操纵英特尔管理 *** 模块并为此 *** 开启VISA。

英特尔新闻发言人昨日告知ZDNet，“BlackHat Asia探讨的英特尔VISA难题取决于物理学浏览和2017年11月20日INTEL-SA-00086早已修复的减轻漏洞” 。早已运用这种对策的顾客遭受维护，不会受到已经知道难题的危害。”

殊不知，在给ZDNet的电子邮箱中，俩位研究人员表明英特尔-SA-00086修补程序流程还不够，由于英特尔固定件能够退级为易受攻击的版本号， *** 攻击能够对接英特尔ME，随后开启VISA。

除此之外，研究人员表明也有别的三种方式能够使英特尔VISA不依赖于这种漏洞，这种方式将在未来几日内白帽黑客策划者公布二人组成的演试ppt时公布。

“这种漏洞仅仅开启英特尔VISA的一种 *** ，在大家的演说中大家出示了别的几类方式来完成。”俩位研究人员在电子邮箱中告知ZDNet。“如同大家一再表示的那般，这种修补全是虚置的，他们沒有做一切事儿，由于电子签名的固定件能够退级到一切之前的版本号。”

如同Ermolov昨日常说，VISA并并不是英特尔芯片组中的一个漏洞，而仅仅另一种很有可能被乱用的作用，并转为客户的 *** 。VISA乱用的概率很低。这是由于假如有些人运用Intel-SA-00086漏洞来对接Intel ME，那麼她们很有可能会应用该部件来开展进攻，而不是借助VISA。殊不知，此项研究强调了英特尔芯片组中另一种潜在性的威协。

此外，它是Goryachy和Ermolov过去一年中发觉的第二个“生产制造方式”作用。她们还发觉iPhone出现意外地交货了一些配置英特尔CPU的笔记本还处在“生产制造方式”。

宣传媒体：雷锋网