Je nepravdepodobné, že niekto bude argumentovať skutočnosťou, že procesory sú pomerne zložité riešenia, ktoré jednoducho nemôžu fungovať bez autodiagnostiky a zložitých monitorovacích nástrojov vo fáze výroby aj počas prevádzky. Vývojári jednoducho musia mať prostriedky „všemohúcnosti“, aby si boli úplne istí vhodnosťou produktu. A tieto nástroje nikam nevedú. Všetky tieto diagnostické nástroje obsiahnuté v procesore môžu v budúcnosti poslúžiť na dobré účely v podobe technológií diaľkového ovládania, ako je Intel AMT, alebo sa potenciálne môžu stať zadnými vrátkami pre spravodajské služby či útočníkov, čo je často pre používateľa to isté. .
Ako si možno pamätáte, v máji 2016 špecialisti Positive Technologies zistili, že modul Intel Management Engine 11 na implementáciu technológie AMT ako súčasť systémového rozbočovača (PCH) prešiel veľkými zmenami a stal sa zraniteľným voči útokom narušiteľov. Pred verziou IME 11 bol modul založený na jedinečnej architektúre a bez špeciálnej dokumentácie nepredstavoval žiadne zvláštne nebezpečenstvo a môže otvoriť prístup k informáciám v pamäti počítača. S verziou IME 11 sa modul stal kompatibilným s x86 a dostupný na štúdium širokej verejnosti (viac o zraniteľnosti INTEL-SA-00086 si prečítajte tu a v nasledujúcich odkazoch). Navyše, o rok neskôr bolo odhalené prepojenie medzi IME a americkým sledovacím programom NSA. Ďalšie štúdium IME viedlo k objavu ďalšej potenciálnej „záložky“ v radičoch a procesoroch Intel, o ktorej včera hovorili špecialisti Positive Technologies Maxim Goryachiy a Mark Ermolov na konferencii Black Hat v Singapure.
Ako súčasť PCH hubu a v procesoroch Intel bol nájdený multifunkčný analyzátor signálov VISA (Intel Visualization of Internal Signals Architecture). Presnejšie povedané, VISA je tiež nástroj spoločnosti Intel na kontrolu prevádzkyschopnosti procesorov. Dokumentácia k bloku nie je verejne dostupná, to však neznamená, že neexistuje. Štúdia VISA odhalila, že analyzátor, ktorý bol pôvodne deaktivovaný v továrni Intel, by mohol byť aktivovaný útočníkom a poskytol by prístup k informáciám v pamäti PC a signálovým sekvenciám periférie. Okrem toho existovalo niekoľko spôsobov, ako povoliť VISA.
Bolo možné povoliť VISA a napríklad získať prístup k webovým kamerám na bežnej základnej doske. Na to nebolo potrebné žiadne špeciálne vybavenie. Tento a ďalší príklad demonštrovali špecialisti Positive Technologies počas správy na Black Hat. Nikto (zatiaľ) priamo nespája prítomnosť VISA s NSA, samozrejme, okrem prívržencov konšpiračných teórií. Ak však existuje nezdokumentovaná schopnosť povoliť analyzátor signálu na akomkoľvek systéme na platforme Intel, určite bude niekde povolená.
Zdroj: 3dnews.ru