Процессорлар өндіріс сатысында да, жұмыс кезінде де өзін-өзі диагностикасыз және күрделі бақылау құралдарынсыз жұмыс істей алмайтын өте күрделі шешімдер екендігімен ешкімнің дауласуы екіталай. Өнімнің жарамдылығына толық сенімді болу үшін әзірлеушілер жай ғана «құдіретті» құралдарға ие болуы керек. Және бұл құралдар ешқайда кетпейді. Болашақта процессорға енгізілген осы диагностикалық құралдардың барлығы Intel AMT сияқты қашықтан басқару технологиялары түрінде жақсы мақсаттарға қызмет ете алады немесе олар барлау қызметтері немесе шабуылдаушылар үшін әлеуетті бэкдорға айналуы мүмкін, бұл көбінесе пайдаланушы үшін бірдей нәрсе. .
Естеріңізде болса, 2016 жылдың мамыр айында Positive Technologies мамандары жүйелік хабтың (PCH) бөлігі ретінде AMT технологиясын енгізуге арналған Intel Management Engine 11 модулінің үлкен өзгерістерге ұшырағанын және зиянкестердің шабуылдарына осал болғанын анықтады. IME 11 нұсқасына дейін модуль бірегей архитектураға негізделген және арнайы құжаттамасыз ешқандай қауіп төндірмеді және ол ДК жадындағы ақпаратқа қолжетімділікті аша алады. IME 11 нұсқасымен модуль x86-үйлесімді болды және жалпы жұртшылықтың зерттеуі үшін қолжетімді болды (INTEL-SA-00086 осалдығы туралы толығырақ мына жерден және келесі сілтемелерде). Сонымен қатар, бір жылдан кейін IME мен АҚШ-тың NSA бақылау бағдарламасы арасында байланыс анықталды. IME-ді одан әрі зерттеу Intel контроллерлері мен процессорларында тағы бір әлеуетті «бетбелгіні» табуға әкелді, ол туралы кеше Сингапурдағы Black Hat конференциясында Positive Technologies мамандары Максим Горячий мен Марк Ермолов айтты.
Көп функциялы VISA (Intel Visualization of Internal Signals Architecture) сигнал анализаторы PCH хабының бөлігі ретінде және Intel процессорларында табылды. Дәлірек айтқанда, VISA сонымен қатар процессорлардың жұмысқа жарамдылығын тексеруге арналған Intel құралы болып табылады. Блокқа арналған құжаттама жалпыға қолжетімді емес, бірақ бұл оның жоқ екенін білдірмейді. VISA зерттеуі бастапқыда Intel зауытында өшірілген анализаторды шабуылдаушы іске қосуы мүмкін екенін анықтады және ол ДК жадындағы ақпаратқа да, перифериялық құрылғының сигнал тізбегіне де қол жеткізуге мүмкіндік береді. Сонымен қатар, VISA-ны қосудың бірнеше жолы болды.
VISA-ны қосуға және, мысалы, кәдімгі аналық платадағы веб-камераларға қол жеткізуге болады. Бұл үшін арнайы жабдық қажет емес еді. Осы және басқа мысалды Positive Technologies мамандары Black Hat-те баяндама жасаған кезде көрсетті. Әрине, қастандық теоретиктерін қоспағанда, ешкім (әлі) VISA-ның болуын NSA-мен тікелей байланыстырмайды. Дегенмен, Intel платформасындағы кез келген жүйеде сигнал анализаторын қосудың құжатталмаған мүмкіндігі болса, ол бір жерде міндетті түрде қосылады.
Ақпарат көзі: 3dnews.ru