من غير المحتمل أن يجادل أي شخص في حقيقة أن المعالجات هي حلول معقدة نوعًا ما لا يمكن أن تعمل بدون التشخيص الذاتي وأدوات التحكم المتطورة في كل من مرحلة التصنيع وأثناء التشغيل. يجب أن يتمتع المطورون ببساطة بوسائل "القدرة المطلقة" لكي يكونوا واثقين تمامًا من ملاءمة المنتج. وهذه الأدوات لن تذهب إلى أي مكان. في المستقبل ، يمكن لجميع أدوات التشخيص هذه كجزء من المعالج أن تخدم أغراضًا جيدة في شكل تقنيات التحكم عن بعد مثل Intel AMT ، ويمكن أن تصبح بابًا خلفيًا للخدمات الخاصة أو المتطفلين ، والتي غالبًا ما تكون هي نفسها بالنسبة للمستخدم.
كما قد تتذكر ، في مايو 2016 ، اكتشف متخصصو التقنيات الإيجابية أن وحدة Intel Management Engine 11 لتنفيذ تقنية AMT كجزء من مركز النظام (PCH) قد خضعت لتغييرات كبيرة وأصبحت عرضة للهجمات الضارة. قبل الإصدار 11 من IME ، كانت الوحدة على بنية فريدة وبدون وثائق خاصة لم تشكل خطرًا معينًا ، ويمكنها فتح الوصول إلى المعلومات الموجودة في ذاكرة الكمبيوتر. منذ الإصدار 11 من IME ، أصبحت الوحدة متوافقة مع x86 ومتاحة للدراسة من قبل عامة الناس (المزيد عن ثغرة INTEL-SA-00086 هنا ومزيد من المعلومات على الروابط). علاوة على ذلك ، بعد عام ، تم الكشف عن اتصال بين IME وبرنامج المراقبة التابع لوكالة الأمن القومي الأمريكية. أدت الدراسة الإضافية لمحرر أسلوب الإدخال (IME) إلى اكتشاف "إشارة مرجعية" أخرى محتملة في وحدات تحكم ومعالجات Intel ، والتي تحدث عنها أخصائيو التقنيات الإيجابية ماكسيم جورياتشي ومارك يرمولوف أمس في مؤتمر بلاك هات في سنغافورة.
كجزء من محور PCH وفي معالجات Intel ، تم العثور على محلل إشارة منطقي متعدد الوظائف VISA (تصور Intel لهندسة الإشارات الداخلية). بتعبير أدق ، تعد VISA أيضًا أداة Intel لفحص المعالجات من أجل الخدمة. الوثائق الخاصة بالحظر ليست في المجال العام ، لكن هذا لا يعني أنه غير موجود. كشفت دراسة VISA أن المحلل ، الذي تم إلغاء تنشيطه في البداية في مصنع Intel ، يمكن تنشيطه بواسطة متطفل ، وسيوفر الوصول إلى كل من المعلومات الموجودة في ذاكرة الكمبيوتر الشخصي وتسلسل الإشارات المحيطية. علاوة على ذلك ، كانت هناك عدة طرق لتمكين فيزا.
تمكنا من تمكين VISA والحصول ، على سبيل المثال ، على الوصول إلى كاميرات الويب على اللوحة الأم العادية. لم تكن هناك حاجة إلى معدات خاصة لهذا الغرض. أظهر متخصصو التقنيات الإيجابية هذا ومثال آخر خلال تقرير في Black Hat. لا أحد يربط وجود فيزا مباشرة مع وكالة الأمن القومي (حتى الآن) ، باستثناء بالطبع منظري المؤامرة. ومع ذلك ، إذا كانت هناك قدرة غير موثقة على تمكين محلل الإشارات في أي نظام على منصة Intel ، فسيتم تمكينه في مكان ما بالتأكيد.
المصدر: 3dnews.ru