On ebatõenäoline, et keegi vaidleks vastu sellele, et protsessorid on üsna keerukad lahendused, mis lihtsalt ei saa töötada ilma enesediagnostika ja keerukate jälgimisvahenditeta nii tootmisetapis kui ka töötamise ajal. Arendajatel peavad lihtsalt olema “kõikvõimsuse” vahendid, et olla toote sobivuses täiesti kindlad. Ja need tööriistad ei kao kuhugi. Tulevikus võivad kõik need protsessoris sisalduvad diagnostikatööriistad olla head otstarvet kaugjuhtimistehnoloogiate (nt Intel AMT) näol või võivad neist saada luureteenuste või ründajate tagauks, mis on kasutaja jaoks sageli sama. .
Nagu mäletate, avastasid Positive Technologies spetsialistid 2016. aasta mais, et Intel Management Engine 11 moodul AMT-tehnoloogia juurutamiseks süsteemi jaoturi (PCH) osana on läbi teinud suuri muudatusi ja muutunud sissetungijate rünnakute suhtes haavatavaks. Enne versiooni IME 11 põhines moodul ainulaadsel arhitektuuril ja ilma spetsiaalse dokumentatsioonita ei kujutanud see erilist ohtu ning see võib avada juurdepääsu arvuti mälus olevale teabele. Versiooniga IME 11 on moodul muutunud x86-ühilduvaks ja avalikkusele uurimiseks kättesaadavaks (loe INTEL-SA-00086 haavatavusest lähemalt siit ja järgmistelt linkidelt). Veelgi enam, aasta hiljem ilmnes seos IME ja USA NSA seireprogrammi vahel. IME edasine uurimine viis Inteli kontrollerites ja protsessorites veel ühe potentsiaalse "järjehoidja" avastamiseni, millest Positive Technologies spetsialistid Maxim Goryachiy ja Mark Ermolov rääkisid eile Singapuris Black Hat konverentsil.
PCH-jaoturi osana ja Inteli protsessorites leiti multifunktsionaalne VISA (Intel Visualization of Internal Signals Architecture) signaalianalüsaator. Täpsemalt on VISA ka Inteli tööriist protsessorite töökindluse kontrollimiseks. Ploki dokumentatsioon ei ole avalikult kättesaadav, kuid see ei tähenda, et seda pole olemas. VISA uuringust selgus, et Inteli tehases algselt deaktiveeritud analüsaatorit saab aktiveerida ründaja ning see võimaldaks ligipääsu nii arvutimälus olevale infole kui ka välisseadme signaalijadadele. Lisaks oli VISA lubamiseks mitu võimalust.
Tavalisel emaplaadil oli võimalik lubada VISA ja näiteks pääseda ligi veebikaameratele. Selleks ei olnud vaja erivarustust. Seda ja teist näidet demonstreerisid Positive Technologies spetsialistid Black Hati aruande ajal. Mitte keegi (veel) ei seo VISA olemasolu otseselt NSA-ga, välja arvatud muidugi vandenõuteoreetikud. Kui aga Inteli platvormil suvalises süsteemis on olemas dokumenteerimata võimalus signaalianalüsaatorit lubada, siis see kuskil kindlasti sisse lülitatakse.
Allikas: 3dnews.ru