É improvável que alguém discuta o fato de que os processadores são soluções bastante complexas que simplesmente não funcionam sem autodiagnóstico e ferramentas de monitoramento complexas, tanto na fase de fabricação quanto durante a operação. Os desenvolvedores simplesmente devem ter os meios de “onipotência” para terem total confiança na adequação do produto. E essas ferramentas não vão a lugar nenhum. No futuro, todas essas ferramentas de diagnóstico incluídas no processador podem servir a bons propósitos na forma de tecnologias de controle remoto, como Intel AMT, ou podem potencialmente se tornar um backdoor para serviços de inteligência ou invasores, o que muitas vezes é a mesma coisa para o usuário. .
Como você deve se lembrar, em maio de 2016, os especialistas da Positive Technologies descobriram que o módulo Intel Management Engine 11 para implementação da tecnologia AMT como parte do hub do sistema (PCH) havia passado por grandes mudanças e se tornado vulnerável a ataques de intrusos. Antes da versão IME 11, o módulo era baseado em uma arquitetura única e, sem documentação especial, não representava nenhum perigo particular, podendo abrir o acesso às informações da memória do PC. Com a versão IME 11, o módulo passou a ser compatível com x86 e disponível para estudo do público em geral (leia mais sobre a vulnerabilidade INTEL-SA-00086 aqui e nos links a seguir). Além disso, um ano depois, foi revelada uma ligação entre o IME e o programa de vigilância da NSA dos EUA. Um estudo mais aprofundado do IME levou à descoberta de outro “marcador” potencial em controladores e processadores Intel, sobre o qual os especialistas da Positive Technologies Maxim Goryachiy e Mark Ermolov falaram ontem na conferência Black Hat em Cingapura.
Um analisador de sinal multifuncional VISA (Intel Visualization of Internal Signals Architecture) foi encontrado como parte do hub PCH e em processadores Intel. Mais precisamente, VISA também é uma ferramenta da Intel para verificar a capacidade de manutenção dos processadores. A documentação do bloco não está disponível publicamente, mas isso não significa que não exista. O estudo da VISA revelou que o analisador, inicialmente desativado na fábrica da Intel, poderia ser ativado por um invasor e forneceria acesso tanto às informações da memória do PC quanto às sequências de sinais do periférico. Além disso, havia várias maneiras de habilitar o VISA.
Foi possível habilitar o VISA e, por exemplo, obter acesso a web câmeras em uma placa-mãe normal. Nenhum equipamento especial foi necessário para isso. Este e outro exemplo foram demonstrados por especialistas da Positive Technologies durante reportagem na Black Hat. Ninguém (ainda) relaciona diretamente a presença da VISA com a NSA, exceto, é claro, os teóricos da conspiração. No entanto, se houver uma capacidade não documentada de habilitar um analisador de sinal em qualquer sistema em uma plataforma Intel, então ele definitivamente será habilitado em algum lugar.
Fonte: 3dnews.ru