Малко вероятно е някой да спори с факта, че процесорите са доста сложни решения, които просто не могат да работят без самодиагностика и сложни инструменти за управление както на етапа на производство, така и по време на работа. Разработчиците просто трябва да имат средствата за "всемогъщество", за да бъдат напълно уверени в пригодността на продукта. И тези инструменти няма да отидат никъде. В бъдеще всички тези инструменти за диагностика като част от процесора могат да служат за добри цели под формата на технологии за дистанционно управление като Intel AMT и потенциално могат да се превърнат в задна врата за специални услуги или нарушители, което често е същото за потребителя.
Както може би си спомняте, през май 2016 г. специалистите на Positive Technologies откриха, че модулът Intel Management Engine 11 за внедряване на технологията AMT като част от системния център (PCH) е претърпял големи промени и е станал уязвим за злонамерени атаки. Преди версия IME 11 модулът беше на уникална архитектура и без специална документация не представляваше особена опасност и може да отвори достъп до информация в паметта на компютъра. От версия 11 на IME модулът стана x86-съвместим и достъпен за изучаване от широката публика (повече за уязвимостта INTEL-SA-00086 тук и по-нататък във връзките). Нещо повече, година по-късно беше разкрита връзка между IME и програмата за наблюдение на NSA на САЩ. По-нататъшното проучване на IME доведе до откриването на друга потенциална „отметка“ в контролерите и процесорите на Intel, за която специалистите на Positive Technologies Максим Горячи и Марк Ермолов говориха вчера на конференцията Black Hat в Сингапур.
Като част от PCH хъба и в процесорите на Intel беше открит многофункционален логически анализатор на сигнали VISA (Intel Visualization of Internal Signals Architecture). По-точно VISA също е инструмент на Intel за проверка на изправност на процесорите. Документацията за блока не е публично достояние, но това не означава, че не съществува. Проучването на VISA разкри, че анализаторът, първоначално деактивиран във фабриката на Intel, може да бъде активиран от нарушител и ще осигури достъп както до информацията в паметта на компютъра, така и до периферните сигнални последователности. Освен това имаше няколко начина за активиране на VISA.
Успяхме да активираме VISA и да получим например достъп до уеб камери на обикновена дънна платка. За това не беше необходимо специално оборудване. Специалистите на Positive Technologies демонстрираха този и друг пример по време на доклад в Black Hat. Никой не свързва присъствието на VISA директно с NSA (засега), освен, разбира се, теоретиците на конспирацията. Въпреки това, ако има недокументирана възможност за активиране на анализатора на сигнала в която и да е система на платформата на Intel, тогава някъде той определено ще бъде активиран.
Източник: 3dnews.ru