Malo verjetno je, da bo kdo oporekal dejstvu, da so procesorji precej zapletene rešitve, ki preprosto ne morejo delovati brez samodiagnoze in zapletenih nadzornih orodij tako v fazi proizvodnje kot med delovanjem. Razvijalci preprosto morajo imeti sredstva "vsemogočnosti", da so popolnoma prepričani o primernosti izdelka. In ta orodja ne gredo nikamor. V prihodnosti lahko vsa ta diagnostična orodja, vključena v procesor, služijo dobrim namenom v obliki tehnologij za daljinsko upravljanje, kot je Intel AMT, ali pa potencialno postanejo stranska vrata za obveščevalne službe ali napadalce, kar je pogosto isto za uporabnika. .
Kot se morda spomnite, so maja 2016 strokovnjaki Positive Technologies odkrili, da je modul Intel Management Engine 11 za implementacijo tehnologije AMT kot del sistemskega vozlišča (PCH) doživel velike spremembe in postal ranljiv za napade vsiljivcev. Pred različico IME 11 je modul temeljil na edinstveni arhitekturi in brez posebne dokumentacije ni predstavljal posebne nevarnosti ter lahko odpre dostop do informacij v pomnilniku osebnega računalnika. Z različico IME 11 je modul postal združljiv z x86 in na voljo za preučevanje širši javnosti (preberite več o ranljivosti INTEL-SA-00086 tukaj in na naslednjih povezavah). Še več, leto pozneje je bila razkrita povezava med IME in ameriškim nadzornim programom NSA. Nadaljnja študija IME je privedla do odkritja še enega potencialnega "zaznamka" v krmilnikih in procesorjih Intel, o katerem sta strokovnjaka Positive Technologies Maxim Goryachiy in Mark Ermolov včeraj govorila na konferenci Black Hat v Singapurju.
Večnamenski analizator signalov VISA (Intel Visualization of Internal Signals Architecture) je bil najden kot del PCH huba in v procesorjih Intel. Natančneje, VISA je tudi Intelovo orodje za preverjanje uporabnosti procesorjev. Dokumentacija za blok sicer ni javno dostopna, kar pa ne pomeni, da ne obstaja. Študija VISA je razkrila, da bi analizator, ki je bil prvotno deaktiviran v Intelovi tovarni, lahko aktiviral napadalec in bi omogočil dostop tako do informacij v pomnilniku računalnika kot do signalnih sekvenc periferije. Poleg tega je obstajalo več načinov za omogočanje VISA.
Na običajni matični plošči je bilo mogoče omogočiti VISA in na primer pridobiti dostop do spletnih kamer. Za to ni bila potrebna posebna oprema. Ta in še en primer so pokazali strokovnjaki Positive Technologies med poročilom pri Black Hat. Nihče (še) neposredno ne povezuje prisotnosti VISA z NSA, razen seveda teoretikov zarote. Vendar, če obstaja nedokumentirana možnost za omogočanje analizatorja signalov v katerem koli sistemu na platformi Intel, potem bo zagotovo nekje omogočena.
Vir: 3dnews.ru