Es poco probable que alguien discuta el hecho de que los procesadores son soluciones bastante complejas que simplemente no pueden funcionar sin autodiagnósticos y herramientas de control sofisticadas tanto en la etapa de fabricación como durante la operación. Los desarrolladores simplemente deben tener los medios de "omnipotencia" para estar completamente seguros de la idoneidad del producto. Y estas herramientas no van a ninguna parte. En el futuro, todas estas herramientas de diagnóstico como parte del procesador pueden tener buenos propósitos en forma de tecnologías de control remoto como Intel AMT, y pueden convertirse potencialmente en una puerta trasera para servicios especiales o intrusos, que a menudo es lo mismo para el usuario.
Como recordarán, en mayo de 2016, los especialistas de Positive Technologies descubrieron que el módulo Intel Management Engine 11 para implementar la tecnología AMT como parte del concentrador del sistema (PCH) ha sufrido cambios importantes y se ha vuelto vulnerable a ataques maliciosos. Antes de la versión IME 11, el módulo estaba en una arquitectura única y sin documentación especial no representaba un peligro particular, y puede abrir el acceso a la información en la memoria de la PC. Desde la versión IME 11, el módulo se ha vuelto compatible con x86 y está disponible para el estudio del público en general (más información sobre la vulnerabilidad INTEL-SA-00086 aquí y más adelante en los enlaces). Además, un año después, se reveló una conexión entre el IME y el programa de vigilancia de la NSA de EE. UU. El estudio adicional de IME condujo al descubrimiento de otro "marcador" potencial en los controladores y procesadores Intel, del que hablaron ayer los especialistas de Positive Technologies, Maxim Goryachy y Mark Yermolov, en la conferencia Black Hat en Singapur.
Como parte del hub PCH y en los procesadores Intel, se encontró un analizador de señales lógicas multifuncional VISA (Intel Visualization of Internal Signals Architecture). Más precisamente, VISA también es una herramienta de Intel para verificar la capacidad de servicio de los procesadores. La documentación del bloque no es de dominio público, pero esto no significa que no exista. El estudio de VISA reveló que el analizador, inicialmente desactivado en la fábrica de Intel, puede ser activado por un intruso y proporcionará acceso tanto a la información en la memoria de la PC como a las secuencias de señales periféricas. Además, había varias formas de habilitar VISA.
Logramos habilitar VISA y obtener, por ejemplo, acceso a cámaras web en una placa base normal. No se requirió ningún equipo especial para esto. Los especialistas de Positive Technologies demostraron este y otro ejemplo durante un informe en Black Hat. Nadie conecta la presencia de VISA directamente con la NSA (hasta ahora), excepto, por supuesto, los teóricos de la conspiración. Sin embargo, si existe una capacidad no documentada para habilitar el analizador de señales en cualquier sistema en la plataforma Intel, definitivamente estará habilitado en algún lugar.
Fuente: 3dnews.ru
