Mało prawdopodobne, aby ktokolwiek kwestionował fakt, że procesory to dość złożone rozwiązania, które po prostu nie mogą działać bez autodiagnostyki i skomplikowanych narzędzi monitorujących zarówno na etapie produkcji, jak i podczas pracy. Programiści muszą po prostu dysponować środkami „wszechmocy”, aby mieć całkowitą pewność co do przydatności produktu. A te narzędzia nigdzie się nie wybierają. Wszystkie te narzędzia diagnostyczne zawarte w procesorze mogą w przyszłości służyć dobrym celom w postaci technologii zdalnego sterowania, takich jak Intel AMT, lub mogą potencjalnie stać się backdoorem dla służb wywiadowczych lub atakujących, co często dla użytkownika oznacza to samo .
Jak zapewne pamiętacie, w maju 2016 roku specjaliści Positive Technologies odkryli, że moduł Intel Management Engine 11 służący do implementacji technologii AMT w ramach koncentratora systemowego (PCH) przeszedł poważne zmiany i stał się podatny na ataki intruzów. Przed wersją IME 11 moduł opierał się na unikalnej architekturze i bez specjalnej dokumentacji nie stwarzał żadnego szczególnego zagrożenia, a potrafił otwierać dostęp do informacji znajdujących się w pamięci komputera. Wraz z wersją IME 11 moduł stał się kompatybilny z architekturą x86 i dostępny do publicznego wglądu (więcej o luce INTEL-SA-00086 przeczytasz tutaj i pod poniższymi linkami). Co więcej, rok później ujawniono powiązania między IME a programem nadzoru amerykańskiej NSA. Dalsze badania IME doprowadziły do odkrycia kolejnej potencjalnej „zakładki” w kontrolerach i procesorach Intela, o której mówili wczoraj specjaliści Positive Technologies Maxim Goryachiy i Mark Ermolov na konferencji Black Hat w Singapurze.
W ramach koncentratora PCH oraz w procesorach Intela odnaleziono wielofunkcyjny analizator sygnału VISA (Intel Visualization of Internal Signals Architecture). Dokładniej, VISA to także narzędzie Intela do sprawdzania procesorów pod kątem przydatności do użytku. Dokumentacja bloku nie jest publicznie dostępna, co nie znaczy, że nie istnieje. Badanie VISA wykazało, że analizator, który początkowo był dezaktywowany w fabryce Intela, mógł zostać aktywowany przez osobę atakującą i zapewniłby dostęp zarówno do informacji znajdujących się w pamięci komputera, jak i do sekwencji sygnałowych urządzenia peryferyjnego. Co więcej, istniało kilka sposobów na włączenie VISA.
Można było włączyć VISA i np. uzyskać dostęp do kamer internetowych na zwykłej płycie głównej. Nie był do tego potrzebny żaden specjalny sprzęt. Ten i inny przykład zademonstrowali specjaliści Positive Technologies podczas raportu w firmie Black Hat. Nikt (jeszcze) bezpośrednio nie łączy obecności VISA z NSA, z wyjątkiem oczywiście zwolenników teorii spiskowych. Jeśli jednak istnieje nieudokumentowana możliwość włączenia analizatora sygnału w dowolnym systemie na platformie Intel, to z pewnością gdzieś zostanie on włączony.
Źródło: 3dnews.ru