செயலிகள் மிகவும் சிக்கலான தீர்வுகள் என்று யாரும் வாதிடுவது சாத்தியமில்லை, அவை உற்பத்தி நிலை மற்றும் செயல்பாட்டின் போது சுய-கண்டறிதல் மற்றும் சிக்கலான கட்டுப்பாட்டு கருவிகள் இல்லாமல் வெறுமனே வேலை செய்ய முடியாது. தயாரிப்பின் பொருத்தத்தில் முழு நம்பிக்கையுடன் இருக்க, டெவலப்பர்கள் "சர்வ வல்லமை" என்ற வழிமுறையைக் கொண்டிருக்க வேண்டும். இந்த கருவிகள் எங்கும் செல்லவில்லை. எதிர்காலத்தில், செயலியில் சேர்க்கப்பட்டுள்ள அனைத்து கண்டறியும் கருவிகளும் Intel AMT போன்ற ரிமோட் கண்ட்ரோல் தொழில்நுட்பங்களின் வடிவத்தில் நல்ல நோக்கங்களுக்காக சேவை செய்ய முடியும், மேலும் அவை உளவுத்துறை சேவைகள் அல்லது தாக்குபவர்களுக்கு ஒரு பின்கதவாக மாறக்கூடும், இது பெரும்பாலும் பயனருக்கு ஒரே விஷயம். .
உங்களுக்கு நினைவிருக்கலாம், மே 2016 இல், Positive Technologies நிபுணர்கள், சிஸ்டம் ஹப்பின் (PCH) ஒரு பகுதியாக AMT தொழில்நுட்பத்தை செயல்படுத்துவதற்கான Intel Management Engine 11 தொகுதி பெரும் மாற்றங்களுக்கு உள்ளாகி, ஊடுருவும் நபர்களின் தாக்குதலுக்கு ஆளாகியிருப்பதைக் கண்டுபிடித்தனர். பதிப்பு IME 11 க்கு முன், தொகுதி ஒரு தனித்துவமான கட்டமைப்பை அடிப்படையாகக் கொண்டது மற்றும் சிறப்பு ஆவணங்கள் இல்லாமல், எந்த குறிப்பிட்ட ஆபத்தையும் ஏற்படுத்தவில்லை, மேலும் இது PC இன் நினைவகத்தில் உள்ள தகவல்களுக்கான அணுகலைத் திறக்கும். பதிப்பு IME 11 உடன், தொகுதி x86-இணக்கமானது மற்றும் பொது மக்களால் ஆய்வுக்குக் கிடைக்கிறது (INTEL-SA-00086 பாதிப்பு பற்றி இங்கே மற்றும் பின்வரும் இணைப்புகளில் மேலும் படிக்கவும்). மேலும், ஒரு வருடம் கழித்து, IME மற்றும் US NSA கண்காணிப்பு திட்டத்திற்கு இடையே ஒரு தொடர்பு வெளிப்பட்டது. IME பற்றிய மேலதிக ஆய்வு, இன்டெல் கன்ட்ரோலர்கள் மற்றும் செயலிகளில் மற்றொரு சாத்தியமான "புக்மார்க்" கண்டுபிடிக்க வழிவகுத்தது, இது குறித்து Positive Technologies நிபுணர்கள் Maxim Goryachiy மற்றும் Mark Ermolov நேற்று சிங்கப்பூரில் நடந்த Black Hat மாநாட்டில் பேசினார்கள்.
மல்டிஃபங்க்ஸ்னல் VISA (Intel Visualization of Internal Signals Architecture) சிக்னல் பகுப்பாய்வி PCH மையத்தின் ஒரு பகுதியாகவும் இன்டெல் செயலிகளிலும் கண்டறியப்பட்டது. இன்னும் துல்லியமாக, VISA ஆனது சேவைத்திறனுக்கான செயலிகளைச் சரிபார்க்கும் ஒரு இன்டெல் கருவியாகும். தொகுதிக்கான ஆவணங்கள் பொதுவில் கிடைக்கவில்லை, ஆனால் இது இல்லை என்று அர்த்தமல்ல. ஆரம்பத்தில் இன்டெல் தொழிற்சாலையில் செயலிழக்கச் செய்யப்பட்ட பகுப்பாய்வி, தாக்குபவர் மூலம் செயல்படுத்தப்படலாம், மேலும் இது பிசி நினைவகம் மற்றும் புறத்தின் சமிக்ஞை வரிசைகள் ஆகிய இரண்டு தகவல்களுக்கும் அணுகலை வழங்கும் என்று VISA ஆய்வில் தெரியவந்துள்ளது. மேலும், விசாவை செயல்படுத்த பல வழிகள் இருந்தன.
விசாவை இயக்கவும், எடுத்துக்காட்டாக, வழக்கமான மதர்போர்டில் வெப் கேமராக்களுக்கான அணுகலைப் பெறவும் முடியும். இதற்கு சிறப்பு உபகரணங்கள் தேவையில்லை. இது மற்றும் மற்றொரு உதாரணம் பாசிட்டிவ் டெக்னாலஜிஸ் நிபுணர்களால் Black Hat இல் ஒரு அறிக்கையின் போது நிரூபிக்கப்பட்டது. யாரும் (இன்னும்) நேரடியாக NSA உடன் VISA இருப்பதை இணைக்கவில்லை, நிச்சயமாக, சதி கோட்பாட்டாளர்களைத் தவிர. இருப்பினும், இன்டெல் இயங்குதளத்தில் எந்த கணினியிலும் சிக்னல் பகுப்பாய்வியை இயக்குவதற்கான ஆவணமற்ற திறன் இருந்தால், அது நிச்சயமாக எங்காவது இயக்கப்படும்.
ஆதாரம்: 3dnews.ru