Dili tingali nga adunay makiglalis sa kamatuoran nga ang mga processor labi ka komplikado nga mga solusyon nga dili gyud molihok kung wala ang pag-diagnose sa kaugalingon ug sopistikado nga mga himan sa pagkontrol sa yugto sa paghimo ug sa panahon sa operasyon. Ang mga nag-develop kinahanglan nga adunay paagi sa "omnipotence" aron hingpit nga masaligon sa pagkaangay sa produkto. Ug kini nga mga himan dili moadto bisan diin. Sa umaabot, kining tanan nga mga himan sa pagdayagnos isip bahin sa processor mahimong magsilbi nga maayo nga katuyoan sa dagway sa mga teknolohiya sa hilit nga kontrol sama sa Intel AMT, ug mahimoβg mahimoβg usa ka backdoor alang sa mga espesyal nga serbisyo o mga intruder, nga kanunay parehas alang sa tiggamit.
Sama sa imong mahinumduman, sa Mayo 2016, nadiskobrehan sa mga espesyalista sa Positive Technologies nga ang Intel Management Engine 11 nga module alang sa pagpatuman sa teknolohiya sa AMT isip kabahin sa system hub (PCH) nakaagi sa dagkong kausaban ug nahimong bulnerable sa malisyosong mga pag-atake. Sa wala pa ang bersyon nga IME 11, ang module naa sa usa ka talagsaon nga arkitektura ug kung wala ang espesyal nga dokumentasyon wala maghatag usa ka partikular nga peligro, ug mahimoβg maablihan ang pag-access sa kasayuran sa panumduman sa PC. Sukad sa bersyon nga IME 11, ang module nahimo nga x86-compatible ug magamit alang sa pagtuon sa kinatibuk-ang publiko (dugang pa sa pagkahuyang sa INTEL-SA-00086 dinhi ug dugang sa mga link). Dugang pa, usa ka tuig ang milabay, usa ka koneksyon ang gipadayag tali sa IME ug sa US NSA surveillance program. Ang dugang nga pagtuon sa IME misangpot sa pagkadiskobre sa laing potensyal nga "bookmark" sa Intel controllers ug processors, diin ang Positive Technologies nga mga espesyalista nga si Maxim Goryachy ug Mark Yermolov naghisgot kagahapon sa Black Hat conference sa Singapore.
Isip kabahin sa PCH hub ug sa Intel processors, usa ka multifunctional logical signal analyzer nga VISA (Intel Visualization of Internal Signals Architecture) ang nakit-an. Sa mas tukma, ang VISA usa usab ka Intel nga himan alang sa pagsusi sa mga processor alang sa serbisyo. Ang dokumentasyon alang sa block wala sa publiko nga domain, apan wala kini magpasabut nga wala kini. Gipadayag sa pagtuon sa VISA nga ang analisador, nga una nga gi-deactivate sa pabrika sa Intel, mahimong ma-aktibo sa usa ka manunulong, ug maghatag kini og access sa parehas nga kasayuran sa panumduman sa PC ug mga pagkasunod-sunod sa signal sa peripheral. Dugang pa, adunay daghang mga paagi aron mahimo ang VISA.
Nahimo namon ang VISA ug makakuha, pananglitan, pag-access sa mga webcam sa usa ka regular nga motherboard. Walay espesyal nga kagamitan ang gikinahanglan alang niini. Gipakita kini sa mga espesyalista sa Positive Technologies ug usa pa ka pananglitan sa usa ka taho sa Black Hat. Walaβy nagkonektar sa presensya sa VISA direkta sa NSA (hangtod karon), gawas, siyempre, mga teorista sa panagkunsabo. Bisan pa, kung adunay usa ka dili dokumentado nga abilidad nga mahimo ang signal analyzer sa bisan unsang sistema sa platform sa Intel, nan sa usa ka lugar siguradong mahimo kini.
Source: 3dnews.ru