É improbable que ninguén discuta co feito de que os procesadores son solucións bastante complexas que simplemente non poden funcionar sen autodiagnóstico e ferramentas de monitorización complexas tanto na fase de fabricación como durante a operación. Os desenvolvedores simplemente deben ter os medios de "omnipotencia" para estar completamente seguros da idoneidade do produto. E estas ferramentas non van a ningún lado. No futuro, todas estas ferramentas de diagnóstico incluídas no procesador poden servir para bos propósitos en forma de tecnoloxías de control remoto como Intel AMT, ou poden converterse potencialmente nunha porta traseira para servizos de intelixencia ou atacantes, o que adoita ser o mesmo para o usuario. .
Como recordaredes, en maio de 2016, os especialistas de Positive Technologies descubriron que o módulo Intel Management Engine 11 para implementar a tecnoloxía AMT como parte do hub do sistema (PCH) sufrira cambios importantes e converteuse en vulnerable aos ataques de intrusos. Antes da versión IME 11, o módulo estaba baseado nunha arquitectura única e, sen documentación especial, non supoñía ningún perigo especial, podendo abrir o acceso á información na memoria do PC. Coa versión IME 11, o módulo pasou a ser compatible con x86 e está dispoñible para o estudo do público en xeral (ler máis sobre a vulnerabilidade INTEL-SA-00086 aquí e nas seguintes ligazóns). Ademais, un ano despois, revelouse unha conexión entre IME e o programa de vixilancia da NSA dos Estados Unidos. Un estudo máis profundo do IME levou ao descubrimento doutro "marcador" potencial en controladores e procesadores Intel, do que falaron onte os especialistas de Positive Technologies Maxim Goryachiy e Mark Ermolov na conferencia Black Hat en Singapur.
Atopouse un analizador de sinais multifuncional VISA (Intel Visualization of Internal Signals Architecture) como parte do concentrador PCH e nos procesadores Intel. Máis precisamente, VISA tamén é unha ferramenta de Intel para comprobar a funcionalidade dos procesadores. A documentación do bloque non está a disposición do público, pero isto non significa que non exista. O estudo de VISA revelou que o analizador, que inicialmente estaba desactivado na fábrica de Intel, podería ser activado por un atacante, e proporcionaría acceso tanto á información da memoria do PC como ás secuencias de sinal do periférico. Ademais, había varias formas de habilitar VISA.
Era posible habilitar VISA e, por exemplo, acceder ás cámaras web nunha placa base normal. Non foi necesario ningún equipamento especial para iso. Este e outro exemplo foron demostrados polos especialistas de Positive Technologies durante un informe en Black Hat. Ninguén (aínda) conecta directamente a presenza de VISA coa NSA, excepto, por suposto, os teóricos da conspiración. Non obstante, se hai unha capacidade non documentada para activar un analizador de sinais en calquera sistema nunha plataforma Intel, definitivamente estará activado nalgún lugar.
Fonte: 3dnews.ru