Het is onwaarschijnlijk dat iemand zal betwisten dat processors behoorlijk complexe oplossingen zijn die eenvoudigweg niet kunnen werken zonder zelfdiagnose en complexe monitoringtools, zowel in de productiefase als tijdens het gebruik. Ontwikkelaars moeten eenvoudigweg over de middelen van ‘almacht’ beschikken om volledig vertrouwen te hebben in de geschiktheid van het product. En deze tools gaan nergens heen. In de toekomst kunnen al deze diagnostische hulpmiddelen in de processor goede doelen dienen in de vorm van afstandsbedieningstechnologieën zoals Intel AMT, of ze kunnen mogelijk een achterdeur worden voor inlichtingendiensten of aanvallers, wat voor de gebruiker vaak hetzelfde is. .
Zoals u zich wellicht herinnert, ontdekten specialisten van Positive Technologies in mei 2016 dat de Intel Management Engine 11-module voor het implementeren van AMT-technologie als onderdeel van de systeemhub (PCH) grote veranderingen had ondergaan en kwetsbaar was geworden voor aanvallen van indringers. Vóór versie IME 11 was de module gebaseerd op een unieke architectuur en vormde deze, zonder speciale documentatie, geen bijzonder gevaar, en kan toegang geven tot informatie in het geheugen van de pc. Met versie IME 11 is de module x86-compatibel geworden en beschikbaar voor onderzoek door het grote publiek (lees hier en in de volgende links meer over de INTEL-SA-00086-kwetsbaarheid). Bovendien werd een jaar later een verband onthuld tussen IME en het Amerikaanse NSA-bewakingsprogramma. Verder onderzoek naar IME leidde tot de ontdekking van een andere potentiële ‘bladwijzer’ in Intel-controllers en processors, waarover Positive Technologies-specialisten Maxim Goryachiy en Mark Ermolov gisteren spraken op de Black Hat-conferentie in Singapore.
Een multifunctionele VISA-signaalanalysator (Intel Visualization of Internal Signals Architecture) werd gevonden als onderdeel van de PCH-hub en in Intel-processors. Om precies te zijn: VISA is ook een Intel-tool om processors te controleren op bruikbaarheid. De documentatie voor het blok is niet openbaar beschikbaar, maar dit betekent niet dat het niet bestaat. Uit het VISA-onderzoek bleek dat de analysator, die aanvankelijk was gedeactiveerd in de Intel-fabriek, door een aanvaller kon worden geactiveerd en toegang zou bieden tot zowel informatie in het pc-geheugen als signaalsequenties van de randapparatuur. Bovendien waren er verschillende manieren om VISA in te schakelen.
Het was mogelijk om VISA in te schakelen en bijvoorbeeld toegang te krijgen tot webcamera's op een regulier moederbord. Hiervoor was geen speciale apparatuur nodig. Dit en nog een voorbeeld werd gedemonstreerd door specialisten van Positive Technologies tijdens een rapport bij Black Hat. Niemand brengt de aanwezigheid van VISA (nog) rechtstreeks in verband met de NSA, behalve uiteraard complottheoretici. Als er echter een ongedocumenteerde mogelijkheid bestaat om een signaalanalysator in te schakelen op elk systeem op een Intel-platform, dan zal deze zeker ergens worden ingeschakeld.
Bron: 3dnews.ru