Процессорлар өндіріс кезінде де, пайдалану кезінде де өзін-өзі диагностикасыз және күрделі бақылау құралдарынсыз жұмыс істей алмайтын өте күрделі құрылғылар деп ешкімнің дауласуы екіталай. Әзірлеушілер өнімнің жарамдылығына толық сенімді болу үшін «төбеге дейін бару» құралдарына ие болуға міндетті. Және бұл құралдар ешқайда кетпейді. Болашақта процессорға біріктірілген осы диагностикалық құралдардың барлығы Intel AMT сияқты қашықтан басқару технологиялары сияқты пайдалы мақсаттарға қызмет етуі мүмкін немесе олар барлау агенттіктері немесе шабуылдаушылар үшін әлеуетті бэкдор болуы мүмкін, бұл пайдаланушы үшін жиі бірдей нәрсені білдіреді.

Естеріңізде болса, 2016 жылдың мамыр айында Positive Technologies жүйелік хаб (PCH) ішінде AMT технологиясын жүзеге асыратын Intel Management Engine 11 модулінің елеулі өзгерістерге ұшырағанын және шабуылға осал болғанын анықтады. IME 11-ге дейін модуль бірегей архитектураны пайдаланды және нақты құжаттамасыз аз қауіп тудырды, бірақ ол ДК жадындағы ақпаратқа қол жеткізуді қамтамасыз ете алады. IME 11 көмегімен модуль x86-үйлесімді болды және көпшілікке шолу үшін қолжетімді болды (INTEL-SA-00086 осалдығы туралы қосымша мәліметтерді мына жерден және келесі сілтемелерден табуға болады). Сонымен қатар, бір жылдан кейін IME мен NSA бақылау бағдарламасы арасындағы байланыс анықталды. IME-ті одан әрі зерттеу Intel контроллерлері мен процессорларында тағы бір ықтимал қатенің ашылуына әкелді, оны Positive Technologies мамандары Максим Горячий мен Марк Ермолов кеше Сингапурдағы Black Hat конференциясында талқылады.
PCH хабында және Intel процессорларында VISA (Intel Visualization of Internal Signals Architecture) көп функциялы логикалық сигнал анализаторы табылды. Дәлірек айтқанда, VISA - процессордың жұмысын тексеруге арналған тағы бір Intel құралы. Бұл құрылғының құжаттары жалпыға қолжетімді емес, бірақ бұл оның жоқ екенін білдірмейді. VISA зерттеуі бастапқыда Intel зауытында өшірілген анализаторды шабуылдаушы іске қосып, ДК жадына да, перифериялық сигнал тізбегіне де қол жеткізуге мүмкіндік беретінін анықтады. Сонымен қатар, VISA-ны қосудың бірнеше әдістері табылды.

Мысалы, VISA қосу және веб-камераларға кіру стандартты аналық платада мүмкін болды. Арнайы жабдық қажет емес еді. Positive Technologies осы және басқа мысалды өздерінің Black Hat презентациясында көрсетті. Әрине, қастандық теоретиктерін қоспағанда, ешкім (әлі) VISA-ны NSA-мен тікелей байланыстырмайды. Дегенмен, кез келген Intel негізіндегі жүйеде сигнал анализаторын қосудың құжатталмаған жолы болса, ол бір жерде қосылуы керек.
Ақпарат көзі: 3dnews.ru
