Es ist unwahrscheinlich, dass irgendjemand der Tatsache widersprechen wird, dass es sich bei Prozessoren um recht komplexe Lösungen handelt, die ohne Selbstdiagnose und ausgefeilte Kontrolltools sowohl in der Herstellungsphase als auch während des Betriebs einfach nicht funktionieren können. Entwickler müssen einfach über die Mittel zur „Allmacht“ verfügen, um vollkommen von der Eignung des Produkts überzeugt zu sein. Und diese Werkzeuge führen nirgendwo hin. In Zukunft können all diese Diagnosetools als Teil des Prozessors in Form von Fernsteuerungstechnologien wie Intel AMT gute Zwecke erfüllen und möglicherweise zu einer Hintertür für spezielle Dienste oder Eindringlinge werden, was für den Benutzer häufig dasselbe ist.
Wie Sie sich vielleicht erinnern, stellten die Spezialisten von Positive Technologies im Mai 2016 fest, dass das Intel Management Engine 11-Modul zur Implementierung der AMT-Technologie als Teil des System Hub (PCH) große Änderungen erfahren hat und anfällig für böswillige Angriffe geworden ist. Vor Version IME 11 hatte das Modul eine einzigartige Architektur und stellte ohne spezielle Dokumentation keine besondere Gefahr dar, und es kann den Zugriff auf Informationen im PC-Speicher öffnen. Seit Version IME 11 ist das Modul x86-kompatibel und kann von der breiten Öffentlichkeit studiert werden (mehr zur INTEL-SA-00086-Schwachstelle hier und weiter unten unter den Links). Darüber hinaus wurde ein Jahr später eine Verbindung zwischen dem IME und dem US-amerikanischen NSA-Überwachungsprogramm aufgedeckt. Weitere Untersuchungen von IME führten zur Entdeckung eines weiteren potenziellen „Lesezeichens“ in Intel-Controllern und -Prozessoren, über das die Spezialisten von Positive Technologies Maxim Goryachy und Mark Yermolov gestern auf der Black Hat-Konferenz in Singapur sprachen.
Als Teil des PCH-Hubs und in Intel-Prozessoren wurde ein multifunktionaler logischer Signalanalysator VISA (Intel Visualization of Internal Signals Architecture) gefunden. Genauer gesagt handelt es sich bei VISA auch um ein Intel-Tool zur Überprüfung von Prozessoren auf Funktionsfähigkeit. Die Dokumentation für den Block ist nicht gemeinfrei, was aber nicht bedeutet, dass er nicht existiert. Die VISA-Studie ergab, dass der im Werk von Intel zunächst deaktivierte Analysator von einem Eindringling aktiviert werden kann und sowohl Zugriff auf Informationen im Speicher des PCs als auch auf die Signalfolgen der Peripherie ermöglicht. Darüber hinaus gab es mehrere Möglichkeiten, VISA zu aktivieren.
Es ist uns gelungen, VISA zu aktivieren und beispielsweise Zugriff auf Webcams auf einem normalen Motherboard zu erhalten. Hierfür war keine spezielle Ausrüstung erforderlich. Dies und ein weiteres Beispiel demonstrierten die Spezialisten von Positive Technologies in einem Bericht bei Black Hat. Niemand verbindet die Präsenz von VISA direkt mit der NSA (bisher), außer natürlich Verschwörungstheoretikern. Wenn es jedoch eine undokumentierte Möglichkeit gibt, den Signalanalysator in irgendeinem System auf der Intel-Plattform zu aktivieren, dann wird er definitiv irgendwo aktiviert.
Source: 3dnews.ru