On epätodennäköistä, että kukaan kiistää sitä tosiasiaa vastaan, että prosessorit ovat melko monimutkaisia ratkaisuja, jotka eivät yksinkertaisesti voi toimia ilman itsediagnoosia ja monimutkaisia seurantatyökaluja sekä valmistusvaiheessa että käytön aikana. Kehittäjällä on yksinkertaisesti oltava "kaikkivaltiuden" keinot ollakseen täysin varmoja tuotteen soveltuvuudesta. Ja nämä työkalut eivät katoa mihinkään. Tulevaisuudessa kaikki nämä prosessoriin sisältyvät diagnostiikkatyökalut voivat palvella hyviä tarkoituksia kauko-ohjaustekniikoiden, kuten Intel AMT:n, muodossa tai niistä voi mahdollisesti muodostua tiedustelupalvelujen tai hyökkääjien takaovi, mikä on usein sama asia käyttäjälle. .
Kuten ehkä muistat, Positive Technologies -asiantuntijat havaitsivat toukokuussa 2016, että Intel Management Engine 11 -moduuli AMT-teknologian toteuttamiseksi osana järjestelmäkeskusta (PCH) oli kokenut suuria muutoksia ja tullut alttiiksi tunkeilijoiden hyökkäyksille. Ennen versiota IME 11 moduuli perustui ainutlaatuiseen arkkitehtuuriin ja ilman erityistä dokumentaatiota ei aiheuttanut erityistä vaaraa, ja se voi avata pääsyn PC:n muistissa oleviin tietoihin. Version IME 11 myötä moduuli on tullut x86-yhteensopivaksi ja suuren yleisön tutkittavaksi (lue lisää INTEL-SA-00086-haavoittuvuudesta täältä ja seuraavista linkeistä). Lisäksi vuotta myöhemmin IME:n ja Yhdysvaltain NSA:n valvontaohjelman välillä paljastettiin yhteys. IME:n lisätutkimukset johtivat toisen mahdollisen "kirjanmerkin" löytämiseen Intelin ohjaimissa ja prosessoreissa, joista Positive Technologies -asiantuntijat Maxim Goryachiy ja Mark Ermolov puhuivat eilen Black Hat -konferenssissa Singaporessa.
Monitoiminen VISA (Intel Visualization of Internal Signals Architecture) signaalianalysaattori löydettiin osana PCH-keskitintä ja Intel-prosessoreista. Tarkemmin sanottuna VISA on myös Intelin työkalu prosessorien huollon tarkistamiseen. Lohkon dokumentaatio ei ole julkisesti saatavilla, mutta tämä ei tarkoita, etteikö sitä olisi olemassa. VISA-tutkimus paljasti, että Intelin tehtaalla alun perin deaktivoitu analysaattori voi olla hyökkääjä aktivoitumassa, ja se tarjoaisi pääsyn sekä PC:n muistin tietoihin että oheislaitteen signaalisekvensseihin. Lisäksi oli olemassa useita tapoja ottaa VISA käyttöön.
VISA oli mahdollista ottaa käyttöön ja esimerkiksi web-kameroihin pääsy tavallisella emolevyllä. Tähän ei tarvinnut erikoisvarusteita. Positive Technologiesin asiantuntijat osoittivat tämän ja toisen esimerkin Black Hatin raportissa. Kukaan (vielä) ei liitä VISA:n läsnäoloa suoraan NSA:han, paitsi tietysti salaliittoteoreetikot. Jos kuitenkin on dokumentoimaton kyky ottaa signaalianalysaattori käyttöön missä tahansa Intel-alustan järjestelmässä, se otetaan varmasti käyttöön jossain.
Lähde: 3dnews.ru