Nuk ka gjasa që dikush të argumentojë me faktin se përpunuesit janë zgjidhje mjaft komplekse që thjesht nuk mund të funksionojnë pa vetë-diagnostikim dhe mjete komplekse monitorimi si në fazën e prodhimit ashtu edhe gjatë funksionimit. Zhvilluesit thjesht duhet të kenë mjetet e "gjithëfuqishmërisë" në mënyrë që të jenë plotësisht të sigurt në përshtatshmërinë e produktit. Dhe këto mjete nuk po shkojnë askund. Në të ardhmen, të gjitha këto mjete diagnostikuese të përfshira në procesor mund të shërbejnë për qëllime të mira në formën e teknologjive të telekomandës si Intel AMT, ose mund të bëhen potencialisht një derë e pasme për shërbimet e inteligjencës ose sulmuesit, gjë që shpesh është e njëjta gjë për përdoruesit. .
Siç mund ta mbani mend, në maj 2016, specialistët e Teknologjive Pozitive zbuluan se moduli Intel Management Engine 11 për zbatimin e teknologjisë AMT si pjesë e qendrës së sistemit (PCH) kishte pësuar ndryshime të mëdha dhe ishte bërë i prekshëm ndaj sulmeve nga ndërhyrës. Para versionit IME 11, moduli bazohej në një arkitekturë unike dhe, pa dokumentacion të veçantë, nuk përbënte ndonjë rrezik të veçantë dhe mund të hapë akses në informacion në kujtesën e PC. Me versionin IME 11, moduli është bërë i pajtueshëm me x86 dhe i disponueshëm për studim nga publiku i gjerë (lexoni më shumë rreth cenueshmërisë INTEL-SA-00086 këtu dhe në lidhjet e mëposhtme). Për më tepër, një vit më vonë, u zbulua një lidhje midis IME dhe programit të mbikëqyrjes së NSA të SHBA. Studimi i mëtejshëm i IME çoi në zbulimin e një tjetër "shënues" të mundshëm në kontrollorët dhe procesorët Intel, për të cilin specialistët e teknologjive pozitive Maxim Goryachiy dhe Mark Ermolov folën dje në konferencën Black Hat në Singapor.
Një analizues shumëfunksional i sinjalit VISA (Intel Visualization of Internal Signals Architecture) u gjet si pjesë e qendrës PCH dhe në procesorët Intel. Më saktësisht, VISA është gjithashtu një mjet Intel për të kontrolluar procesorët për shërbim. Dokumentacioni për bllokun nuk është i disponueshëm publikisht, por kjo nuk do të thotë se nuk ekziston. Studimi VISA zbuloi se analizuesi, i cili fillimisht u çaktivizua në fabrikën e Intel, mund të aktivizohej nga një sulmues dhe do të siguronte akses si në informacionin në memorien e kompjuterit ashtu edhe në sekuencat e sinjalit të pajisjes periferike. Për më tepër, kishte disa mënyra për të aktivizuar VISA.
Ishte e mundur të aktivizohej VISA dhe, për shembull, të fitohej akses në kamerat në internet në një motherboard të rregullt. Asnjë pajisje speciale nuk kërkohej për këtë. Ky dhe një shembull tjetër u demonstrua nga specialistët e Positive Technologies gjatë një raporti në Black Hat. Askush (ende) nuk e lidh drejtpërdrejt praninë e VISA-s me NSA-në, përveç, natyrisht, teoricienëve të konspiracionit. Sidoqoftë, nëse ekziston një aftësi e padokumentuar për të aktivizuar një analizues sinjali në çdo sistem në një platformë Intel, atëherë ai patjetër do të aktivizohet diku.
Burimi: 3dnews.ru