プロセッサーは非常に複雑なソリューションであり、製造段階と運用中の両方で自己診断と複雑な監視ツールがなければ機能しないという事実に異論を唱える人はいないでしょう。 開発者は、製品の適合性に完全な自信を得るために、単に「全能性」の手段を持っていなければなりません。 そして、これらのツールはどこにも行きません。 将来的には、プロセッサーに組み込まれているこれらすべての診断ツールは、インテル AMT などのリモート制御テクノロジーの形で良い目的を果たせる可能性があります。また、潜在的に諜報機関や攻撃者のバックドアになる可能性もあり、これは多くの場合ユーザーにとっても同じことです。 。
ご記憶のとおり、2016 年 11 月に、Positive Technologies のスペシャリストは、システム ハブ (PCH) の一部として AMT テクノロジーを実装するためのインテル マネジメント エンジン 11 モジュールに大きな変更が加えられ、侵入者による攻撃に対して脆弱になっていることを発見しました。 バージョン IME 11 より前のモジュールは独自のアーキテクチャに基づいており、特別なドキュメントがなくても特に危険はなく、PC のメモリ内の情報にアクセスできるようになりました。 バージョン IME 86 では、モジュールは x00086 互換になり、一般の人々が研究できるようになりました (INTEL-SA-XNUMX 脆弱性の詳細については、ここと次のリンクを参照してください)。 さらに XNUMX 年後、IME と米国 NSA 監視プログラムとの関係が明らかになりました。 IME のさらなる研究により、Intel のコントローラーとプロセッサーに別の潜在的な「ブックマーク」が発見されました。これについては、Positive Technologies のスペシャリストである Maxim Goryachiy 氏と Mark Ermolov 氏が、昨日シンガポールで開催された Black Hat カンファレンスで話しました。
多機能 VISA (Intel Visualization of Internal Signals Architecture) シグナル アナライザが、PCH ハブの一部として、および Intel プロセッサ内に発見されました。 より正確に言えば、VISA はプロセッサーの保守性をチェックするためのインテルのツールでもあります。 このブロックのドキュメントは公開されていませんが、これはブロックが存在しないという意味ではありません。 VISA の調査により、インテルの工場で当初無効化されていたこのアナライザーが攻撃者によって起動される可能性があり、PC メモリ内の情報と周辺機器の信号シーケンスの両方にアクセスできることが明らかになりました。 さらに、VISAを有効にする方法はいくつかありました。
VISA を有効にして、たとえば、通常のマザーボード上の Web カメラにアクセスすることが可能でした。 このために特別な装置は必要ありませんでした。 これと別の例は、Black Hat のレポート中に Positive Technologies のスペシャリストによって実証されました。 もちろん、陰謀論者を除いて、VISA の存在と NSA を直接結びつける人は(まだ)いません。 ただし、Intel プラットフォーム上の任意のシステムで信号アナライザーを有効にする文書化されていない機能がある場合、それは必ずどこかで有効になります。
出所: 3dnews.ru