Maz ticams, ka kāds strīdēsies ar to, ka procesori ir diezgan sarežģīti risinājumi, kas vienkārši nevar darboties bez pašdiagnostikas un sarežģītiem uzraudzības rīkiem gan ražošanas stadijā, gan darbības laikā. Izstrādātājiem vienkārši ir jābūt “visvarenības” līdzekļiem, lai viņi būtu pilnībā pārliecināti par produkta piemērotību. Un šie rīki nekur nepazudīs. Nākotnē visi šie procesorā iekļautie diagnostikas rīki var kalpot labiem mērķiem tālvadības tehnoloģiju veidā, piemēram, Intel AMT, vai arī tie var kļūt par aizmugures durvīm izlūkdienestiem vai uzbrucējiem, kas lietotājam bieži vien ir viens un tas pats. .
Kā jūs atceraties, 2016. gada maijā Positive Technologies speciālisti atklāja, ka Intel Management Engine 11 modulis AMT tehnoloģijas ieviešanai kā daļa no sistēmas centrmezgla (PCH) ir piedzīvojis lielas izmaiņas un kļuvis neaizsargāts pret iebrucēju uzbrukumiem. Pirms versijas IME 11 modulis bija balstīts uz unikālu arhitektūru un bez īpašas dokumentācijas neradīja īpašas briesmas, un tas var atvērt piekļuvi informācijai datora atmiņā. Izmantojot IME 11 versiju, modulis ir kļuvis saderīgs ar x86 un pieejams plašākai sabiedrībai (vairāk par INTEL-SA-00086 ievainojamību lasiet šeit un nākamajās saitēs). Turklāt gadu vēlāk tika atklāta saikne starp IME un ASV NSA uzraudzības programmu. Turpmāka IME izpēte noveda pie vēl vienas potenciālas “grāmatzīmes” atklāšanas Intel kontrolieros un procesoros, par ko Positive Technologies speciālisti Maksims Gorjačis un Marks Ermolovs vakar runāja Black Hat konferencē Singapūrā.
Daudzfunkcionāls VISA (Intel Visualization of Internal Signals Architecture) signālu analizators tika atrasts kā daļa no PCH centrmezgla un Intel procesoros. Precīzāk sakot, VISA ir arī Intel rīks procesoru darbspējas pārbaudei. Bloka dokumentācija nav publiski pieejama, taču tas nenozīmē, ka tā neeksistē. VISA pētījums atklāja, ka sākotnēji Intel rūpnīcā deaktivizēto analizatoru varētu aktivizēt uzbrucējs, un tas nodrošinātu piekļuvi gan informācijai datora atmiņā, gan perifērijas signālu secībām. Turklāt bija vairāki veidi, kā iespējot VISA.
Bija iespējams iespējot VISA un, piemēram, piekļūt tīmekļa kamerām parastajā mātesplatē. Šim nolūkam nebija nepieciešams īpašs aprīkojums. Šo un vēl vienu piemēru demonstrēja Positive Technologies speciālisti ziņojuma laikā Black Hat. Neviens (pagaidām) tieši nesaista VISA klātbūtni ar NSA, izņemot, protams, sazvērestības teorētiķus. Tomēr, ja ir nedokumentēta iespēja iespējot signālu analizatoru jebkurā sistēmā Intel platformā, tad tas noteikti kaut kur tiks iespējots.
Avots: 3dnews.ru