Det er usandsynligt, at nogen vil argumentere med det faktum, at processorer er ret komplekse løsninger, der simpelthen ikke kan fungere uden selvdiagnostik og sofistikerede kontrolværktøjer både på fremstillingsstadiet og under drift. Udviklere skal simpelthen have midlerne til "almagt" for at være helt sikre på produktets egnethed. Og disse værktøjer kommer ingen vegne. I fremtiden kan alle disse diagnostiske værktøjer som en del af processoren tjene gode formål i form af fjernstyringsteknologier som Intel AMT, og kan potentielt blive en bagdør for særlige tjenester eller ubudne gæster, hvilket ofte er det samme for brugeren.
Som du måske husker, opdagede Positive Technologies-specialister i maj 2016, at Intel Management Engine 11-modulet til implementering af AMT-teknologi som en del af systemhubben (PCH) har undergået store ændringer og er blevet sårbart over for ondsindede angreb. Før version IME 11 var modulet på en unik arkitektur og uden særlig dokumentation udgjorde ingen særlig fare, og det kan åbne adgang til information i pc'ens hukommelse. Siden version IME 11 er modulet blevet x86-kompatibelt og tilgængeligt til undersøgelse af den brede offentlighed (mere om INTEL-SA-00086 sårbarheden her og længere på linkene). Et år senere blev der desuden afsløret en forbindelse mellem IME og det amerikanske NSA-overvågningsprogram. Yderligere undersøgelse af IME førte til opdagelsen af et andet potentielt "bogmærke" i Intel-controllere og -processorer, som Positive Technologies-specialisterne Maxim Goryachy og Mark Yermolov talte om i går på Black Hat-konferencen i Singapore.
Som en del af PCH-hubben og i Intel-processorer blev en multifunktionel logisk signalanalysator VISA (Intel Visualization of Internal Signals Architecture) fundet. Mere præcist er VISA også et Intel-værktøj til at tjekke processorer for serviceevne. Dokumentationen for blokken er ikke i det offentlige domæne, men det betyder ikke, at den ikke eksisterer. VISA-undersøgelsen afslørede, at analysatoren, som oprindeligt blev deaktiveret på Intel-fabrikken, kan aktiveres af en ubuden gæst, og den vil give adgang til både information i pc'ens hukommelse og til periferiens signalsekvenser. Desuden var der flere måder at aktivere VISA på.
Det lykkedes at aktivere VISA og få for eksempel adgang til webcams på et almindeligt bundkort. Der krævedes ikke specielt udstyr til dette. Positive Technologies-specialister demonstrerede dette og endnu et eksempel under en rapport hos Black Hat. Ingen forbinder tilstedeværelsen af VISA direkte med NSA (indtil videre), undtagen naturligvis konspirationsteoretikere. Men hvis der er en udokumenteret evne til at aktivere signalanalysatoren i et hvilket som helst system på Intel-platformen, så vil den helt sikkert blive aktiveret et eller andet sted.
Kilde: 3dnews.ru