ප්රොසෙසර යනු නිෂ්පාදන අවධියේදී සහ ක්රියාත්මක වන විට ස්වයං-රෝග විනිශ්චය සහ සංකීර්ණ අධීක්ෂණ මෙවලම් නොමැතිව ක්රියා කළ නොහැකි තරමක් සංකීර්ණ විසඳුම් බව කිසිවෙකු තර්ක කරනු ඇතැයි සිතිය නොහැක. නිෂ්පාදනයේ යෝග්යතාවය පිළිබඳව සම්පූර්ණයෙන්ම විශ්වාස කිරීම සඳහා සංවර්ධකයින්ට "සර්වබලධාරී" මාධ්යයන් තිබිය යුතුය. තවද මෙම මෙවලම් කොහේවත් යන්නේ නැත. අනාගතයේදී, ප්රොසෙසරයේ ඇතුළත් කර ඇති මෙම රෝග විනිශ්චය මෙවලම් Intel AMT වැනි දුරස්ථ පාලන තාක්ෂණයන් ලෙස හොඳ අරමුණු ඉටු කළ හැකිය, නැතහොත් ඒවා බුද්ධි සේවා හෝ ප්රහාරකයන් සඳහා පිටුපස දොරක් බවට පත්විය හැකිය, එය බොහෝ විට පරිශීලකයාට එකම දෙයකි. .
ඔබට මතක ඇති පරිදි, 2016 මැයි මාසයේදී, Positive Technologies විශේෂඥයින් විසින් පද්ධති කේන්ද්රයේ (PCH) කොටසක් ලෙස AMT තාක්ෂණය ක්රියාත්මක කිරීම සඳහා වූ Intel Management Engine 11 මොඩියුලය ප්රධාන වෙනස්කම් වලට භාජනය වී ඇති අතර අනවසරයෙන් ඇතුළුවන්නන්ගේ ප්රහාරවලට ගොදුරු විය හැකි බව සොයා ගන්නා ලදී. IME 11 අනුවාදයට පෙර, මොඩියුලය අද්විතීය ගෘහ නිර්මාණ ශිල්පයක් මත පදනම් වූ අතර, විශේෂ ලියකියවිලි නොමැතිව, කිසිදු විශේෂ අනතුරක් සිදු නොකළ අතර, එය පරිගණකයේ මතකයේ තොරතුරු වෙත ප්රවේශය විවෘත කළ හැකිය. IME 11 අනුවාදය සමඟින්, මොඩියුලය x86-අනුකූල වී ඇති අතර සාමාන්ය මහජනතාවට අධ්යයනය සඳහා ලබා ගත හැකිය (Intel-SA-00086 අවදානම ගැන වැඩි විස්තර මෙතැනින් සහ පහත සබැඳිවලින් කියවන්න). එපමණක් නොව, වසරකට පසුව, IME සහ US NSA නිරීක්ෂණ වැඩසටහන අතර සම්බන්ධයක් අනාවරණය විය. IME පිළිබඳ වැඩිදුර අධ්යයනයෙන් Intel පාලක සහ ප්රොසෙසරවල තවත් විභව “පිටු සලකුණක්” සොයා ගැනීමට හේතු විය, එය ධනාත්මක තාක්ෂණ විශේෂඥයින් වන Maxim Goryachiy සහ Mark Ermolov ඊයේ සිංගප්පූරුවේ Black Hat සමුළුවේදී කතා කළහ.
බහුකාර්ය VISA (Intel Visualization of Internal Signals Architecture) සංඥා විශ්ලේෂකය PCH කේන්ද්රයේ කොටසක් ලෙස සහ Intel ප්රොසෙසර වලින් සොයා ගන්නා ලදී. වඩාත් නිවැරදිව, VISA යනු සේවා හැකියාව සඳහා ප්රොසෙසර පරීක්ෂා කිරීම සඳහා Intel මෙවලමකි. බ්ලොක් සඳහා ලියකියවිලි ප්රසිද්ධියේ නොමැත, නමුත් මින් අදහස් වන්නේ එය නොපවතින බවයි. VISA අධ්යයනයෙන් හෙළි වූයේ Intel කර්මාන්තශාලාවේ මුලින් අක්රිය කරන ලද විශ්ලේෂකය ප්රහාරකයෙකු විසින් සක්රිය කළ හැකි බවත්, එය පර්යන්තයේ PC මතකයේ සහ සංඥා අනුපිළිවෙලෙහි ඇති තොරතුරු දෙකටම ප්රවේශය ලබා දෙන බවත්ය. එපමණක් නොව, VISA සක්රීය කිරීමට ක්රම කිහිපයක් තිබුණි.
VISA සක්රිය කිරීමට සහ, උදාහරණයක් ලෙස, සාමාන්ය මවු පුවරුවක වෙබ් කැමරාවලට ප්රවේශය ලබා ගැනීමට හැකි විය. මේ සඳහා විශේෂ උපකරණ අවශ්ය නොවීය. මෙය සහ තවත් උදාහරණයක් Black Hat හි වාර්තාවක් අතරතුර Positive Technologies විශේෂඥයින් විසින් පෙන්නුම් කරන ලදී. ඇත්ත වශයෙන්ම, කුමන්ත්රණ න්යායවාදීන් හැර, කිසිවකු (තවමත්) NSA සමඟ VISA තිබීම සෘජුව සම්බන්ධ නොකරයි. කෙසේ වෙතත්, Intel වේදිකාවක ඕනෑම පද්ධතියක සංඥා විශ්ලේෂකයක් සක්රීය කිරීමට ලේඛනගත නොකළ හැකියාවක් තිබේ නම්, එය අනිවාර්යයෙන්ම කොහේ හරි සක්රීය වේ.
මූලාශ්රය: 3dnews.ru
