Det är osannolikt att någon kommer att argumentera med det faktum att processorer är ganska komplexa lösningar som helt enkelt inte kan fungera utan självdiagnos och komplexa övervakningsverktyg både på tillverkningsstadiet och under drift. Utvecklare måste helt enkelt ha medel för "allmakt" för att vara helt säkra på produktens lämplighet. Och dessa verktyg kommer inte någonstans. I framtiden kan alla dessa diagnostiska verktyg som ingår i processorn tjäna bra syften i form av fjärrkontrollteknologier som Intel AMT, eller så kan de potentiellt bli en bakdörr för underrättelsetjänster eller angripare, vilket ofta är samma sak för användaren .
Som ni kanske minns upptäckte Positive Technologies-specialister i maj 2016 att Intel Management Engine 11-modulen för implementering av AMT-teknik som en del av systemhubben (PCH) hade genomgått stora förändringar och blivit sårbara för attacker från inkräktare. Innan version IME 11 var modulen baserad på en unik arkitektur och utan särskild dokumentation utgjorde den ingen speciell fara, och den kan öppna åtkomst till information i PC:ns minne. Med version IME 11 har modulen blivit x86-kompatibel och tillgänglig för studier av allmänheten (läs mer om INTEL-SA-00086 sårbarheten här och i följande länkar). Ett år senare avslöjades dessutom ett samband mellan IME och det amerikanska NSA-övervakningsprogrammet. Ytterligare studier av IME ledde till upptäckten av ett annat potentiellt "bokmärke" i Intels styrenheter och processorer, som Positive Technologies-specialisterna Maxim Goryachiy och Mark Ermolov talade om igår vid Black Hat-konferensen i Singapore.
En multifunktionell VISA (Intel Visualization of Internal Signals Architecture) signalanalysator hittades som en del av PCH-hubben och i Intel-processorer. Närmare bestämt är VISA också ett Intel-verktyg för att kontrollera processorers funktionalitet. Dokumentationen för blocket är inte allmänt tillgänglig, men det betyder inte att den inte finns. VISA-studien avslöjade att analysatorn, som från början avaktiverades på Intels fabrik, kunde aktiveras av en angripare, och den skulle ge tillgång till både information i PC-minnet och signalsekvenser för kringutrustningen. Dessutom fanns det flera sätt att aktivera VISA.
Det gick att aktivera VISA och till exempel få tillgång till webbkameror på ett vanligt moderkort. För detta krävdes ingen speciell utrustning. Detta och ett annat exempel demonstrerades av Positive Technologies-specialister under en rapport på Black Hat. Ingen kopplar (ännu) direkt förekomsten av VISA med NSA, förutom, naturligtvis, konspirationsteoretiker. Men om det finns en odokumenterad förmåga att aktivera en signalanalysator på vilket system som helst på en Intel-plattform, så kommer den definitivt att aktiveras någonstans.
Källa: 3dnews.ru