اهو ممڪن ناهي ته ڪو به هن حقيقت سان بحث ڪندو ته پروسيسر ڪافي پيچيده حل آهن جيڪي صرف خود تشخيص ۽ پيچيده نگراني اوزار کان سواء ڪم نٿا ڪري سگهن پيداوار جي اسٽيج تي ۽ آپريشن دوران. ڊولپرز کي پروڊڪٽ جي موزونيت ۾ مڪمل طور تي يقين رکڻ لاءِ صرف ”قوليت“ جا وسيلا هجڻ گهرجن. ۽ اهي اوزار ڪٿي به نه پيا وڃن. مستقبل ۾، پروسيسر ۾ شامل اهي سڀئي تشخيصي اوزار ريموٽ ڪنٽرول ٽيڪنالاجيز جهڙوڪ Intel AMT جي صورت ۾ سٺي مقصدن جي خدمت ڪري سگهن ٿا، يا اهي امڪاني طور تي انٽيليجنس سروسز يا حملي ڪندڙن لاءِ پوئين دروازا بڻجي سگهن ٿا، جيڪو اڪثر ڪري صارف لاءِ ساڳيو هوندو آهي. .
جيئن توهان کي ياد هوندو، مئي 2016 ۾، مثبت ٽيڪنالاجي ماهرن دريافت ڪيو ته سسٽم حب (PCH) جي حصي طور AMT ٽيڪنالاجي کي لاڳو ڪرڻ لاءِ Intel Management Engine 11 ماڊل وڏيون تبديليون آيون آهن ۽ مداخلت ڪندڙن جي حملن جو خطرو بڻجي ويو آهي. نسخو IME 11 کان اڳ، ماڊل هڪ منفرد فن تعمير تي ٻڌل هو ۽، خاص دستاويزن کان سواء، ڪنهن خاص خطري کي پيدا نه ڪيو، ۽ اهو پي سي جي ياداشت ۾ معلومات تائين رسائي کولي سگهي ٿو. نسخو IME 11 سان، ماڊل x86-مطابقت رکندڙ ۽ عام ماڻهن جي مطالعي لاءِ دستياب ٿي چڪو آهي (هتي ۽ هيٺ ڏنل لنڪ ۾ INTEL-SA-00086 جي ڪمزوري بابت وڌيڪ پڙهو). ان کان علاوه، هڪ سال بعد، IME ۽ آمريڪي NSA نگراني پروگرام جي وچ ۾ هڪ ڪنيڪشن ظاهر ڪيو ويو. IME جو وڌيڪ مطالعو انٽيل ڪنٽرولرز ۽ پروسيسرز ۾ هڪ ٻي امڪاني ”بڪ مارڪ“ جي دريافت جو سبب بڻيو، جنهن بابت مثبت ٽيڪنالاجي ماهر ميڪسم گوريچي ۽ مارڪ ارمولوف ڪالهه سنگاپور ۾ بليڪ هٽ ڪانفرنس ۾ ڳالهايو.
هڪ ملٽي فنڪشنل ويزا (انٽيل ويزولائيزيشن آف انٽيل سگنلز آرڪيٽيڪچر) سگنل اينالائزر مليو هو پي سي ايڇ هب جي حصي طور ۽ انٽيل پروسيسرز ۾. وڌيڪ واضح طور تي، VISA پڻ هڪ Intel اوزار آهي پروسيسرز جي خدمت جي صلاحيت جي جانچ ڪرڻ لاء. بلاڪ لاء دستاويز عوامي طور تي دستياب ناهي، پر هن جو مطلب اهو ناهي ته اهو موجود ناهي. VISA مطالعي مان معلوم ٿئي ٿو ته تجزيه ڪندڙ، جيڪو شروعاتي طور تي Intel ڪارخاني ۾ غير فعال ڪيو ويو هو، هڪ حملي ڪندڙ طرفان چالو ٿي سگهي ٿو، ۽ اهو پي سي ميموري ۽ پردي جي سگنل جي ترتيبن ۾ ٻنهي معلومات تائين رسائي فراهم ڪندو. ان کان علاوه، ويزا کي چالو ڪرڻ جا ڪيترائي طريقا هئا.
اهو ممڪن هو VISA کي فعال ڪرڻ ۽، مثال طور، هڪ باقاعده ماء بورڊ تي ويب ڪيمرا تائين رسائي حاصل ڪريو. هن لاء خاص سامان جي ضرورت نه هئي. هي ۽ ٻيو مثال بليڪ هٽ تي هڪ رپورٽ دوران مثبت ٽيڪنالاجي ماهرن پاران ظاهر ڪيو ويو. ڪو به (اڃا تائين) سڌو سنئون اين ايس اي سان ويزا جي موجودگي کي ڳنڍيندو آهي، سواء، يقينا، سازش نظرياتي. تنهن هوندي، جيڪڏهن هڪ غير دستاويزي صلاحيت آهي ته ڪنهن به سسٽم تي سگنل تجزيي کي فعال ڪرڻ لاء هڪ Intel پليٽ فارم تي، پوء اهو ضرور ضرور ڪنهن جاء تي چالو ڪيو ويندو.
جو ذريعو: 3dnews.ru