Nekez eztabaidatuko du inork prozesadoreak nahiko konponbide konplexuak direla eta, besterik gabe, autodiagnostikorik gabe eta kontrol-tresna konplexurik gabe funtzionatu ezinik, bai fabrikazio-fasean eta baita funtzionamenduan ere. Garatzaileek, besterik gabe, "ahalguztidun" bitartekoak izan behar dituzte produktuaren egokitasunaz guztiz ziur izateko. Eta tresna hauek ez doaz inora. Etorkizunean, prozesadorean sartutako diagnostiko-tresna horiek guztiek helburu onak izan ditzakete urruneko kontroleko teknologien moduan, Intel AMT bezalako teknologien moduan, edo potentzialki adimen-zerbitzu edo erasotzaileentzako atzeko ate bihur daitezke, eta hori erabiltzailearentzako gauza bera izaten da. .
Gogoan izango duzuenez, 2016ko maiatzean, Positive Technologies adituek aurkitu zuten AMT teknologia sistemaren (PCH) zati gisa ezartzeko Intel Management Engine 11 moduluak aldaketa handiak izan zituela eta intrusoen erasoen aurrean zaurgarri bihurtu zela. IME 11 bertsioaren aurretik, modulua arkitektura berezi batean oinarritzen zen eta, dokumentazio berezirik gabe, ez zuen arrisku berezirik sortzen, eta ordenagailuaren memorian dagoen informaziorako sarbidea ireki dezake. IME 11 bertsioarekin, modulua x86-rekin bateragarria bihurtu da eta publiko orokorrak aztertzeko eskuragarri (INTEL-SA-00086 ahultasunari buruz gehiago hemen eta hurrengo esteketan). Gainera, urtebete beranduago, IME eta AEBetako NSA zaintza programaren arteko konexioa agertu zen. IMEren azterketak Intel kontrolagailu eta prozesadoreetan beste "laster-marka" potentzial bat aurkitzea ekarri zuen, Maxim Goryachiy eta Mark Ermolov Positive Technologies adituek atzo Singapurreko Black Hat konferentzian hitz egin zutenez.
Funtzio anitzeko VISA (Intel Visualization of Internal Signals Architecture) seinale-analizatzaile bat aurkitu zen PCH hubaren zati gisa eta Intel prozesadoreetan. Zehatzago esanda, VISA Intel tresna bat ere bada prozesadoreak zerbitzua egiaztatzeko. Blokearen dokumentazioa ez dago publikoki eskuragarri, baina horrek ez du esan nahi existitzen ez denik. VISA ikerketak agerian utzi zuen hasieran Intel fabrikan desaktibatuta zegoen analizatzailea erasotzaile batek aktiba zezakeela, eta ordenagailuaren memorian zein periferikoko seinale-sekuentziak informaziorako sarbidea emango zuela. Gainera, VISA gaitzeko hainbat modu zeuden.
Posible zen VISA gaitzea eta, adibidez, ohiko plaka batean web kameretarako sarbidea izatea. Horretarako ez zen ekipamendu berezirik behar. Hau eta beste adibide bat Black Hat-en egindako txosten batean erakutsi zuten Positive Technologies espezialistak. Inork ez du (oraindik) zuzenean lotzen VISAren presentzia NSArekin, konspirazio teorikoek izan ezik, noski. Hala ere, Intel plataformako edozein sistematan seinale-analizatzaile bat gaitzeko dokumentaziorik gabeko gaitasuna badago, zalantzarik gabe nonbait gaituta egongo da.
Iturria: 3dnews.ru