Процессорууд нь үйлдвэрлэлийн үе шатанд болон ашиглалтын явцад өөрийгөө оношлох, нарийн төвөгтэй хяналтын хэрэгсэлгүйгээр зүгээр л ажиллах боломжгүй нэлээд төвөгтэй шийдэл гэдэгтэй хэн ч маргах магадлал багатай юм. Бүтээгдэхүүний тохиромжтой гэдэгт бүрэн итгэлтэй байхын тулд хөгжүүлэгчид "бүхнийг чадагч" байх ёстой. Мөн эдгээр хэрэгслүүд хаашаа ч явахгүй. Ирээдүйд процессорт багтсан эдгээр бүх оношилгооны хэрэгслүүд нь Intel AMT гэх мэт алсын удирдлагатай технологи хэлбэрээр сайн зорилготой, эсвэл тагнуулын үйлчилгээ эсвэл халдагчдын арын хаалга болж магадгүй бөгөөд энэ нь хэрэглэгчийн хувьд ихэвчлэн ижил зүйл болдог. .
2016 оны 11-р сард Positive Technologies-ийн мэргэжилтнүүд AMT технологийг системийн төв (PCH)-ийн нэг хэсэг болгон хэрэгжүүлэх Intel Management Engine 11 модуль нь томоохон өөрчлөлтөд орж, халдагчдын халдлагад өртөмтгий болсныг та санаж байгаа байх. IME 11 хувилбараас өмнө модуль нь өвөрмөц архитектурт суурилсан бөгөөд тусгай баримт бичиггүйгээр ямар ч аюул учруулдаггүй байсан бөгөөд энэ нь компьютерийн санах ой дахь мэдээлэлд нэвтрэх боломжийг нээж өгдөг. IME 86 хувилбарын тусламжтайгаар модуль нь x00086-тай нийцэж, олон нийтэд судлах боломжтой болсон (INTEL-SA-XNUMX-ийн эмзэг байдлын талаар эндээс болон дараах холбоосуудаас уншина уу). Түүгээр ч барахгүй жилийн дараа IME болон АНУ-ын NSA тандалтын хөтөлбөрийн хооронд холбоо тогтоогдсон байна. IME-ийн цаашдын судалгаа нь Intel-ийн контроллер, процессоруудад өөр нэг боломжит "хавчуурга"-г олж илрүүлэхэд хүргэсэн бөгөөд Positive Technologies-ийн мэргэжилтнүүд Максим Горячий, Марк Ермолов нар өчигдөр Сингапурт болсон Black Hat бага хурлын үеэр ярьсан.
PCH төв болон Intel процессоруудаас олон үйлдэлт VISA (Intel Visualization of Internal Signals Architecture) дохионы анализатор олдсон. Нарийвчлан хэлэхэд, VISA нь Intel-ийн процессоруудыг засвар үйлчилгээ хийх боломжтой эсэхийг шалгах хэрэгсэл юм. Блокийн баримт бичиг нь нийтэд нээлттэй биш боловч энэ нь байхгүй гэсэн үг биш юм. VISA судалгаагаар анх Intel-ийн үйлдвэрт идэвхгүй болсон анализаторыг халдагчид идэвхжүүлж болох бөгөөд энэ нь компьютерийн санах ойн мэдээлэл болон захын төхөөрөмжийн дохионы дараалалд хоёуланд нь нэвтрэх боломжийг олгоно. Үүнээс гадна VISA-г идэвхжүүлэх хэд хэдэн арга байсан.
VISA-г идэвхжүүлж, жишээ нь ердийн эх хавтан дээрх вэб камерт хандах боломжтой болсон. Үүний тулд тусгай тоног төхөөрөмж шаардлагагүй байсан. Энэ болон өөр жишээг Positive Technologies-ийн мэргэжилтнүүд Black Hat-д хийсэн илтгэлийн үеэр харуулсан. Мэдээжийн хэрэг хуйвалдааны онолчдоос бусад нь хэн ч (одоохондоо) VISA байгаа эсэхийг NSA-тай шууд холбодоггүй. Гэсэн хэдий ч, Intel платформ дээрх аль ч систем дээр дохионы анализаторыг идэвхжүүлэх бичиг баримтгүй чадвар байгаа бол энэ нь хаа нэгтээ идэвхжих нь гарцаагүй.
Эх сурвалж: 3dnews.ru