Процессорлор өндүрүш стадиясында да, эксплуатация учурунда да өзүн-өзү диагностикасыз жана татаал мониторинг куралдарысыз иштей албаган татаал чечимдер экендиги менен эч ким талаша албайт. Продукттун ылайыктуулугуна толук ишенүү үчүн, иштеп чыгуучулар жөн гана "кудуреттүүлүк" каражаттарына ээ болушу керек. Ал эми бул куралдар эч жакка кетпейт. Келечекте процессорго киргизилген бул диагностикалык куралдардын баары Intel AMT сыяктуу алыстан башкаруу технологиялары түрүндө жакшы максаттарга кызмат кылышы мүмкүн же алар чалгындоо кызматтары же чабуулчулар үчүн арткы эшик болуп калышы мүмкүн, бул көбүнчө колдонуучу үчүн бир эле нерсе. .
Эсиңизде болсо керек, 2016-жылдын май айында Positive Technologies адистери AMT технологиясын системалык хабдын (PCH) бөлүгү катары ишке ашыруу үчүн Intel Management Engine 11 модулу олуттуу өзгөрүүлөргө дуушар болуп, бузукулардын чабуулдарына алсыз болуп калганын аныкташкан. IME 11 версиясына чейин модул уникалдуу архитектурага негизделген жана атайын документтерсиз эч кандай коркунуч туудурган эмес жана ал компьютердин эс тутумундагы маалыматка кирүү мүмкүнчүлүгүн ача алат. IME 11 версиясы менен модул x86-шайкеш болуп калды жана жалпы коомчулуктун изилдөөсү үчүн жеткиликтүү (INTEL-SA-00086 аялуулугу жөнүндө бул жерден жана төмөнкү шилтемелерден окуңуз). Андан тышкары, бир жылдан кийин, IME жана АКШнын NSA байкоо программасы ортосунда байланыш аныкталган. IMEди андан ары изилдөө Intel контроллерлорунун жана процессорлорунун дагы бир потенциалдуу “кыстармасынын” ачылышына алып келди, бул тууралуу Positive Technologies адистери Максим Горячий жана Марк Ермолов кечээ Сингапурдагы Black Hat конференциясында айтышты.
Көп функционалдуу VISA (Intel Visualization of Internal Signals Architecture) сигнал анализатору PCH хабынын бир бөлүгү катары жана Intel процессорлорунан табылган. Тагыраак айтканда, VISA да Intel инструменти болуп саналат, процессорлордун тейлөөгө жарамдуулугун текшерүү. Блоктун документтери жалпыга жеткиликтүү эмес, бирок бул ал жок дегенди билдирбейт. VISA изилдөөсү башында Intel заводунда өчүрүлгөн анализаторду чабуулчу иштете алаарын жана ал компьютердин эс тутумундагы маалыматка жана перифериялык түзүлүштүн сигнал ырааттуулугуна жетүү мүмкүнчүлүгүн камсыздай турганын көрсөттү. Мындан тышкары, VISA иштетүү үчүн бир нече жолдору бар болчу.
VISA иштетүүгө жана, мисалы, кадимки энелик платадагы веб-камераларга жетүү мүмкүн болду. Бул үчүн атайын жабдуулар талап кылынган эмес. Ушул жана башка мисалды Positive Technologies компаниясынын адистери Black Hat компаниясынын отчетунда көрсөтүштү. Эч ким (азырынча) VISAнын болушун NSA менен түздөн-түз байланыштырбайт, албетте, кутум теоретиктеринен башка. Бирок, Intel платформасында кандайдыр бир системада сигнал анализаторун иштетүү үчүн документсиз жөндөм бар болсо, анда ал сөзсүз түрдө бир жерде иштетилет.
Source: 3dnews.ru