Það er ólíklegt að einhver haldi því fram að örgjörvar séu frekar flóknar lausnir sem einfaldlega geta ekki virkað án sjálfsgreiningar og flókinna eftirlitstækja bæði á framleiðslustigi og meðan á notkun stendur. Hönnuðir verða einfaldlega að hafa „alvald“ til að vera fullkomlega öruggir um hæfi vörunnar. Og þessi verkfæri eru ekki að fara neitt. Í framtíðinni geta öll þessi greiningartæki sem eru í örgjörvanum þjónað góðum tilgangi í formi fjarstýringartækni eins og Intel AMT, eða þau geta hugsanlega orðið bakdyr fyrir leyniþjónustur eða árásarmenn, sem er oft það sama fyrir notandann. .
Eins og þú kannski muna, í maí 2016, uppgötvuðu sérfræðingar Positive Technologies að Intel Management Engine 11 einingin til að innleiða AMT tækni sem hluta af kerfismiðstöðinni (PCH) hafði gengist undir miklar breytingar og varð viðkvæm fyrir árásum boðflenna. Fyrir útgáfu IME 11 var einingin byggð á einstökum arkitektúr og án sérstakra skjala stafaði engin sérstök hætta af henni og hún getur opnað aðgang að upplýsingum í minni tölvunnar. Með útgáfu IME 11 er einingin orðin x86-samhæf og fáanleg fyrir almenning (lesið meira um INTEL-SA-00086 varnarleysið hér og í eftirfarandi tenglum). Þar að auki, ári síðar, kom í ljós tengsl milli IME og bandaríska NSA eftirlitsáætlunarinnar. Frekari rannsókn á IME leiddi til uppgötvunar á öðru hugsanlegu „bókamerki“ í Intel stýringar og örgjörvum, sem Positive Technologies sérfræðingar Maxim Goryachiy og Mark Ermolov ræddu um í gær á Black Hat ráðstefnunni í Singapúr.
Fjölvirkur VISA (Intel Visualization of Internal Signals Architecture) merkjagreiningartæki fannst sem hluti af PCH miðstöðinni og í Intel örgjörvum. Nánar tiltekið, VISA er einnig Intel tól til að athuga með nothæfi örgjörva. Skjölin fyrir blokkina eru ekki aðgengileg almenningi, en það þýðir ekki að það sé ekki til. VISA rannsóknin leiddi í ljós að greiningartækið, sem upphaflega var óvirkt í Intel verksmiðjunni, gæti verið virkjað af árásarmanni og það myndi veita aðgang að bæði upplýsingum í tölvuminni og merkjaröðum jaðartækisins. Þar að auki voru nokkrar leiðir til að virkja VISA.
Hægt var að virkja VISA og til dæmis fá aðgang að vefmyndavélum á venjulegu móðurborði. Enginn sérstakur búnaður þurfti til þess. Þetta og annað dæmi sýndu sérfræðingar Positive Technologies í skýrslu hjá Black Hat. Enginn tengir (enn) nærveru VISA beint við NSA, nema auðvitað samsæriskenningasmiðir. Hins vegar, ef það er óskráður hæfileiki til að virkja merkjagreiningartæki á hvaða kerfi sem er á Intel vettvangi, þá verður það örugglega virkt einhvers staðar.
Heimild: 3dnews.ru