Malo je vjerojatno da će se itko raspravljati s činjenicom da su procesori prilično složena rješenja koja jednostavno ne mogu raditi bez samodijagnoze i složenih alata za praćenje kako u fazi proizvodnje tako i tokom rada. Programeri jednostavno moraju imati sredstva "svemoći" kako bi bili potpuno sigurni u prikladnost proizvoda. A ovi alati nikuda ne idu. U budućnosti, svi ovi dijagnostički alati uključeni u procesor mogu poslužiti dobrim svrhama u obliku tehnologija daljinskog upravljanja kao što je Intel AMT, ili potencijalno mogu postati backdoor za obavještajne službe ili napadače, što je često ista stvar za korisnika. .
Kao što se možda sećate, u maju 2016. godine, stručnjaci Positive Technologies otkrili su da je Intel Management Engine 11 modul za implementaciju AMT tehnologije kao deo sistemskog čvorišta (PCH) pretrpeo velike promene i postao je ranjiv na napade uljeza. Prije verzije IME 11, modul je bio baziran na jedinstvenoj arhitekturi i bez posebne dokumentacije nije predstavljao posebnu opasnost, a može otvoriti pristup informacijama u memoriji računara. Sa verzijom IME 11, modul je postao x86 kompatibilan i dostupan za proučavanje široj javnosti (više o ranjivosti INTEL-SA-00086 pročitajte ovdje i na sljedećim linkovima). Štaviše, godinu dana kasnije otkrivena je veza između IME-a i programa nadzora američke NSA. Dalje proučavanje IME-a dovelo je do otkrića još jednog potencijalnog "markera" u Intelovim kontrolerima i procesorima, o čemu su stručnjaci Positive Technologies Maxim Goryachiy i Mark Ermolov govorili juče na Black Hat konferenciji u Singapuru.
Multifunkcionalni VISA (Intel Visualization of Internal Signals Architecture) analizator signala pronađen je kao dio PCH čvorišta i u Intelovim procesorima. Tačnije, VISA je takođe Intelov alat za provjeru funkcionalnosti procesora. Dokumentacija za blok nije javno dostupna, ali to ne znači da ne postoji. VISA studija je otkrila da bi analizator, koji je prvobitno bio deaktiviran u Intelovoj fabrici, mogao biti aktiviran od strane napadača, i omogućio bi pristup informacijama u memoriji računara i signalnim sekvencama periferije. Štaviše, bilo je nekoliko načina da se omogući VISA.
Bilo je moguće omogućiti VISA-u i, na primjer, dobiti pristup web kamerama na običnoj matičnoj ploči. Za to nije bila potrebna posebna oprema. Ovaj i još jedan primjer demonstrirali su stručnjaci Positive Technologies tokom izvještaja na Black Hat-u. Niko (još) direktno ne povezuje prisustvo VISA-e sa NSA, osim, naravno, teoretičara zavere. Međutim, ako postoji nedokumentovana mogućnost da se omogući analizator signala na bilo kom sistemu na Intel platformi, onda će ona definitivno biti negdje omogućena.
izvor: 3dnews.ru