Ці наўрад хтосьці будзе спрачацца з тым, што працэсары ― гэта даволі складаныя рашэнні, якія проста не могуць працаваць без самодіагностікі і складаных сродкаў кантролю як на этапе выраба, так і падчас эксплуатацый. Распрацоўнікі проста абавязаны мець сродкі "ўсеўладдзя", каб быць цалкам упэўненымі ў прыдатнасці выраба. І гэтыя інструменты нікуды не дзяюцца. У далейшым усе гэтыя сродкі дыягностыкі ў складзе працэсара могуць служыць добрым мэтам у выглядзе тэхналогій выдаленага кантролю тыпу Intel AMT, так і патэнцыйна могуць стаць бэкдорам для спецслужбаў або зламыснікаў, што для карыстальніка часта адно і тое ж.
Як вы можаце памятаць, у траўні 2016 года спецыялісты кампаніі Positive Technologies выявілі, што модуль Intel Management Engine 11 для рэалізацыі тэхналогіі AMT у складзе сістэмнага хаба (PCH) зведаў сур'ёзныя змены і стаў уразлівым для нападаў зламыснікаў. Да версіі IME 11 модуль быў на ўнікальнай архітэктуры і без спецыяльнай дакументацыі не ўяўляў асаблівай небяспекі, а ён можа адкрыць доступ да інфармацыі ў памяці ПК. З версіі IME 11 модуль стаў x86-сумяшчальным і даступным для вывучэння шырокім масам (падрабязней аб уразлівасці INTEL-SA-00086 тут і далей па спасылках). Больш за тое, праз год выявілася сувязь паміж IME і праграмай сачэння АНБ ЗША. Далейшае вывучэнне IME прывяло да адкрыцця яшчэ адной патэнцыйнай "закладкі" у кантролерах і працэсарах Intel, пра якую ўчора на канферэнцыі Black Hat у Сінгапуры распавялі спецыялісты Positive Technologies Максім Гарачы і Марк Ярмолаў.
У складзе хаба PCH і ў працэсарах Intel выяўлены шматфункцыянальны лагічны аналізатар сігналаў VISA (Intel Visualization of Internal Signals Architecture). Дакладней, VISA ― гэта таксама прылада Intel па праверцы працэсараў на спраўнасць. Дакументацыя на блок не знаходзіцца ў адкрытым доступе, але гэта не значыць, што яе няма. Вывучэнне VISA выявіла, што першапачаткова які дэактывуецца на заводзе Intel аналізатар можа быць актываваны зламыснікам, і ён забяспечыць доступ як да інфармацыі ў памяці ПК, так і да сігнальных паслядоўнасцяў перыферыі. Прычым спосабаў уключэння VISA знайшлося некалькі.
Уключыць VISA і атрымаць, напрыклад, доступ да вэб-камерам атрымалася на звычайнай матчынай плаце. Ніякага спецыяльнага абсталявання для гэтага не спатрэбілася. Гэты і іншы прыклад спецыялісты Positive Technologies прадэманстравалі падчас даклада на Black Hat. Напрамую з АНБ наяўнасць VISA (пакуль) ніхто не звязвае, акрамя, вядома, канспіролагаў. Аднак калі ў наяўнасці маецца недакументаваная магчымасць уключыць аналізатар сігналу ў любой сістэме на платформе Intel, то дзесьці яе абавязкова ўключаць.
Крыніца: 3dnews.ru