Քիչ հավանական է, որ որևէ մեկը վիճարկի այն փաստի հետ, որ պրոցեսորները բավականին բարդ լուծումներ են, որոնք պարզապես չեն կարող աշխատել առանց ինքնաախտորոշման և բարդ մոնիտորինգի գործիքների ինչպես արտադրության փուլում, այնպես էլ շահագործման ընթացքում: Մշակողները պարզապես պետք է ունենան «ամենազորության» միջոցներ, որպեսզի լիովին վստահ լինեն արտադրանքի համապատասխանությանը: Եվ այս գործիքները ոչ մի տեղ չեն գնում: Ապագայում պրոցեսորում ընդգրկված այս բոլոր ախտորոշիչ գործիքները կարող են լավ նպատակներ ունենալ հեռակառավարման տեխնոլոգիաների տեսքով, ինչպիսին է Intel AMT-ը, կամ կարող են դառնալ հետախուզական ծառայությունների կամ հարձակվողների համար ետնադուռ, ինչը հաճախ նույն բանն է օգտագործողի համար: .
Ինչպես հիշում եք, 2016 թվականի մայիսին Positive Technologies-ի մասնագետները հայտնաբերեցին, որ Intel Management Engine 11 մոդուլը AMT տեխնոլոգիայի ներդրման համար՝ որպես համակարգի հանգույցի (PCH) մաս, ենթարկվել է լուրջ փոփոխությունների և դարձել խոցելի ներխուժողների հարձակումներից: Մինչև IME 11 տարբերակը, մոդուլը հիմնված էր եզակի ճարտարապետության վրա և, առանց հատուկ փաստաթղթերի, որևէ առանձնահատուկ վտանգ չէր ներկայացնում, և այն կարող է բացել ԱՀ-ի հիշողության մեջ առկա տեղեկատվության հասանելիությունը: IME 11 տարբերակով մոդուլը դարձել է x86-ի հետ համատեղելի և հասանելի լայն հանրության կողմից ուսումնասիրության համար (INTEL-SA-00086 խոցելիության մասին ավելին կարդացեք այստեղ և հետևյալ հղումներում): Ավելին, մեկ տարի անց կապ է բացահայտվել IME-ի և ԱՄՆ NSA-ի հսկողության ծրագրի միջև։ IME-ի հետագա ուսումնասիրությունը հանգեցրեց Intel-ի կարգավորիչներում և պրոցեսորներում մեկ այլ պոտենցիալ «էջանիշի» հայտնաբերմանը, որի մասին երեկ Սինգապուրում Black Hat կոնֆերանսի ժամանակ խոսեցին Positive Technologies-ի մասնագետներ Մաքսիմ Գորյաչին և Մարկ Էրմոլովը:
Բազմաֆունկցիոնալ VISA (Intel Visualization of Internal Signals Architecture) ազդանշանային անալիզատորը հայտնաբերվել է որպես PCH հանգույցի մաս և Intel պրոցեսորներում: Ավելի ճիշտ, VISA-ն նաև Intel-ի գործիք է՝ պրոցեսորների սպասարկման պիտանիությունը ստուգելու համար։ Բլոկի փաստաթղթերը հանրությանը հասանելի չեն, բայց դա չի նշանակում, որ այն գոյություն չունի: VISA-ի ուսումնասիրությունը ցույց է տվել, որ անալիզատորը, որն ի սկզբանե անջատվել է Intel-ի գործարանում, կարող է ակտիվացվել հարձակվողի կողմից և այն ապահովելու է ինչպես ԱՀ-ի հիշողության տեղեկատվության, այնպես էլ ծայրամասային սարքի ազդանշանային հաջորդականության հասանելիություն: Ավելին, VISA-ն միացնելու մի քանի եղանակ կար։
Հնարավոր էր միացնել VISA-ն և, օրինակ, մուտք ունենալ դեպի վեբ տեսախցիկներ սովորական մայր տախտակի վրա: Դրա համար հատուկ սարքավորում չի պահանջվել։ Այս և ևս մեկ օրինակ ցույց տվեցին Positive Technologies-ի մասնագետները Black Hat-ում զեկույցի ժամանակ: Ոչ ոք (դեռևս) ուղղակիորեն չի կապում VISA-ի առկայությունը NSA-ի հետ, բացառությամբ, իհարկե, դավադրության տեսաբանների։ Այնուամենայնիվ, եթե կա Intel պլատֆորմի ցանկացած համակարգում ազդանշանի անալիզատորը միացնելու ոչ փաստաթղթավորված հնարավորություն, ապա այն անպայման ինչ-որ տեղ միացված կլինի:
Source: 3dnews.ru