Malamang na ang sinuman ay magtatalo sa katotohanan na ang mga processor ay medyo kumplikadong mga solusyon na hindi maaaring gumana nang walang self-diagnosis at kumplikadong mga tool sa pagsubaybay kapwa sa yugto ng pagmamanupaktura at sa panahon ng operasyon. Ang mga developer ay dapat lamang magkaroon ng paraan ng "omnipotence" upang maging ganap na tiwala sa pagiging angkop ng produkto. At ang mga tool na ito ay hindi pupunta kahit saan. Sa hinaharap, ang lahat ng mga diagnostic tool na ito na kasama sa processor ay maaaring magsilbi ng mahusay na layunin sa anyo ng mga remote control na teknolohiya tulad ng Intel AMT, o maaari silang maging isang backdoor para sa mga serbisyo ng intelligence o attacker, na kadalasang pareho para sa user. .
Tulad ng natatandaan mo, noong Mayo 2016, natuklasan ng mga espesyalista sa Positive Technologies na ang module ng Intel Management Engine 11 para sa pagpapatupad ng teknolohiya ng AMT bilang bahagi ng system hub (PCH) ay sumailalim sa malalaking pagbabago at naging bulnerable sa mga pag-atake ng mga nanghihimasok. Bago ang bersyon ng IME 11, ang module ay batay sa isang natatanging arkitektura at, nang walang espesyal na dokumentasyon, ay hindi nagdulot ng anumang partikular na panganib, at maaari itong magbukas ng access sa impormasyon sa memorya ng PC. Sa bersyong IME 11, naging x86-compatible ang module at available para sa pag-aaral ng pangkalahatang publiko (magbasa nang higit pa tungkol sa kahinaan ng INTEL-SA-00086 dito at sa mga sumusunod na link). Bukod dito, makalipas ang isang taon, may nahayag na koneksyon sa pagitan ng IME at ng US NSA surveillance program. Ang karagdagang pag-aaral ng IME ay humantong sa pagtuklas ng isa pang potensyal na "bookmark" sa mga controller at processor ng Intel, na binanggit ng mga espesyalista sa Positive Technologies na sina Maxim Goryachiy at Mark Ermolov kahapon sa kumperensya ng Black Hat sa Singapore.
Ang isang multifunctional VISA (Intel Visualization of Internal Signals Architecture) signal analyzer ay natagpuan bilang bahagi ng PCH hub at sa mga processor ng Intel. Mas tiyak, ang VISA ay isa ring Intel tool para sa pagsuri sa mga processor para sa kakayahang magamit. Hindi available sa publiko ang dokumentasyon para sa block, ngunit hindi ito nangangahulugan na wala ito. Ang pag-aaral ng VISA ay nagsiwalat na ang analyzer, na sa una ay na-deactivate sa Intel factory, ay maaaring i-activate ng isang attacker, at ito ay magbibigay ng access sa parehong impormasyon sa PC memory at signal sequences ng peripheral. Bukod dito, mayroong ilang mga paraan upang paganahin ang VISA.
Posibleng paganahin ang VISA at, halimbawa, makakuha ng access sa mga web camera sa isang regular na motherboard. Walang kinakailangang espesyal na kagamitan para dito. Ito at ang isa pang halimbawa ay ipinakita ng mga espesyalista sa Positive Technologies sa panahon ng isang ulat sa Black Hat. Walang sinuman (pa) ang direktang nag-uugnay sa pagkakaroon ng VISA sa NSA, maliban, siyempre, mga teorya ng pagsasabwatan. Gayunpaman, kung mayroong isang hindi dokumentado na kakayahang paganahin ang isang signal analyzer sa anumang sistema sa isang Intel platform, tiyak na ito ay paganahin sa isang lugar.
Pinagmulan: 3dnews.ru