Tidak mungkin ada orang yang akan membantah fakta bahwa prosesor adalah solusi yang cukup kompleks yang tidak dapat bekerja tanpa diagnosis mandiri dan alat pemantauan yang rumit baik pada tahap pembuatan maupun selama pengoperasian. Pengembang harus memiliki sarana “kemahakuasaan” agar benar-benar yakin akan kesesuaian produk. Dan alat-alat ini tidak akan kemana-mana. Di masa depan, semua alat diagnostik yang disertakan dalam prosesor ini dapat memberikan tujuan yang baik dalam bentuk teknologi kendali jarak jauh seperti Intel AMT, atau berpotensi menjadi pintu belakang bagi badan intelijen atau penyerang, yang seringkali merupakan hal yang sama bagi pengguna. .
Seperti yang mungkin Anda ingat, pada bulan Mei 2016, spesialis Positive Technologies menemukan bahwa modul Intel Management Engine 11 untuk mengimplementasikan teknologi AMT sebagai bagian dari hub sistem (PCH) telah mengalami perubahan besar dan menjadi rentan terhadap serangan penyusup. Sebelum versi IME 11, modul ini didasarkan pada arsitektur unik dan, tanpa dokumentasi khusus, tidak menimbulkan bahaya tertentu, dan dapat membuka akses ke informasi di memori PC. Dengan versi IME 11, modul ini menjadi kompatibel dengan x86 dan tersedia untuk dipelajari oleh masyarakat umum (baca lebih lanjut tentang kerentanan INTEL-SA-00086 di sini dan di tautan berikut). Selain itu, setahun kemudian, terungkap adanya hubungan antara IME dan program pengawasan NSA AS. Studi lebih lanjut tentang IME menghasilkan penemuan “penanda” potensial lainnya pada pengontrol dan prosesor Intel, yang dibicarakan oleh spesialis Teknologi Positif Maxim Goryachiy dan Mark Ermolov kemarin pada konferensi Black Hat di Singapura.
Penganalisis sinyal VISA (Intel Visualization of Internal Signals Architecture) multifungsi ditemukan sebagai bagian dari hub PCH dan prosesor Intel. Lebih tepatnya, VISA juga merupakan alat Intel untuk memeriksa kemudahan servis prosesor. Dokumentasi untuk pemblokiran tersebut tidak tersedia untuk umum, tetapi bukan berarti pemblokiran tersebut tidak ada. Studi VISA mengungkapkan bahwa penganalisis, yang awalnya dinonaktifkan di pabrik Intel, dapat diaktifkan oleh penyerang, dan akan memberikan akses ke informasi di memori PC dan urutan sinyal perangkat. Selain itu, ada beberapa cara untuk mengaktifkan VISA.
Dimungkinkan untuk mengaktifkan VISA dan, misalnya, mendapatkan akses ke kamera web pada motherboard biasa. Tidak diperlukan peralatan khusus untuk ini. Contoh ini dan contoh lainnya ditunjukkan oleh pakar Teknologi Positif dalam laporannya di Black Hat. Belum ada seorang pun (yang) secara langsung menghubungkan kehadiran VISA dengan NSA, kecuali, tentu saja, para ahli teori konspirasi. Namun, jika ada kemampuan tidak terdokumentasi untuk mengaktifkan penganalisis sinyal pada sistem apa pun pada platform Intel, maka itu pasti akan diaktifkan di suatu tempat.
Sumber: 3dnews.ru