Et ass onwahrscheinlech datt iergendeen mat der Tatsaach streiden datt d'Prozessoren zimmlech komplex Léisunge sinn, déi einfach net ouni Selbstdiagnos a komplexe Kontrollinstrumenter funktionnéiere kënnen, souwuel an der Fabrikatiounsphase wéi och während der Operatioun. D'Entwéckler mussen einfach d'Moyene vun der "Allmuecht" hunn fir ganz zouversiichtlech an d'Eegeschaft vum Produkt ze sinn. An dës Tools ginn net iwwerall. An Zukunft kënnen all dës diagnostesch Tools, déi am Prozessor abegraff sinn, gutt Zwecker déngen a Form vun Fernsteuerungstechnologien wéi Intel AMT, a si kënne potenziell e Backdoor fir Intelligenz Servicer oder Ugräifer ginn, wat dacks d'selwecht ass fir de Benotzer. .
Wéi Dir Iech erënnert, am Mee 2016, hunn Positiv Technologies Spezialisten entdeckt datt den Intel Management Engine 11 Modul fir d'Ëmsetzung vun AMT Technologie als Deel vum System Hub (PCH) gréisser Ännerungen erlieft huet a vulnérabel fir Attacke vun Intruder. Virun Versioun IME 11 war de Modul op enger eenzegaarteger Architektur baséiert an, ouni speziell Dokumentatioun, huet keng speziell Gefor duergestallt, an et kann Zougang zu Informatioun am PC Erënnerung opmaachen. Mat Versioun IME 11 ass de Modul x86-kompatibel ginn a verfügbar fir Studie vun der Allgemengheet (liest méi iwwer d'INTL-SA-00086 Schwachstelle hei an an de folgende Linken). Ausserdeem gouf e Joer méi spéit eng Verbindung tëscht IME an dem US NSA Iwwerwaachungsprogramm opgedeckt. Weider Studie vun IME huet zu der Entdeckung vun engem anere potenziellen "Lieszeechen" an Intel Controller a Prozessoren gefouert, iwwer déi Positiv Technologies Spezialisten Maxim Goryachiy a Mark Ermolov geschwat hunn op der Black Hat Konferenz zu Singapur geschwat.
E multifunktionnelle VISA (Intel Visualization of Internal Signals Architecture) Signalanalysator gouf als Deel vum PCH Hub an an Intel Prozessoren fonnt. Méi präzis ass VISA och en Intel-Tool fir d'Prozessoren fir d'Servicebarkeet ze kontrolléieren. D'Dokumentatioun fir de Block ass net ëffentlech verfügbar, awer dat heescht net datt et net existéiert. D'VISA-Studie huet opgedeckt datt den Analyser, deen am Ufank an der Intel Fabréck desaktivéiert gouf, vun engem Ugräifer aktivéiert ka ginn, an et géif Zougang zu béid Informatioun am PC-Erënnerung a Signalsequenzen vun der Peripherie ubidden. Ausserdeem goufen et verschidde Weeër fir VISA z'aktivéieren.
Et war méiglech VISA z'aktivéieren an zum Beispill Zougang zu Webkameraen op engem normale Motherboard ze kréien. Keng speziell Ausrüstung war fir dës néideg. Dëst an en anert Beispill gouf vun Positive Technologies Spezialisten während engem Bericht um Black Hat bewisen. Keen verbënnt (nach) direkt d'Präsenz vu VISA mat der NSA, ausser natierlech Verschwörungstheoretiker. Wéi och ëmmer, wann et eng ondokumentéiert Fäegkeet ass fir e Signalanalysator op all System op enger Intel Plattform z'aktivéieren, da wäert et definitiv iergendwou aktivéiert ginn.
Source: 3dnews.ru