İşlemcilerin, hem üretim aşamasında hem de operasyon sırasında kendi kendine teşhis ve karmaşık izleme araçları olmadan çalışamayacak kadar karmaşık çözümler olduğu gerçeğini kimsenin tartışması pek olası değildir. Geliştiricilerin, ürünün uygunluğundan tamamen emin olabilmeleri için "her şeye kadir olma" araçlarına sahip olmaları gerekir. Ve bu araçlar hiçbir yere gitmiyor. Gelecekte işlemcinin içerdiği tüm bu teşhis araçları, Intel AMT gibi uzaktan kontrol teknolojileri şeklinde iyi amaçlara hizmet edebilir veya potansiyel olarak istihbarat servisleri veya saldırganlar için bir arka kapı haline gelebilir ki bu da kullanıcı için çoğu zaman aynı şeydir. .
Hatırlayacağınız gibi, Mayıs 2016'da Positive Technologies uzmanları, AMT teknolojisini sistem merkezinin (PCH) bir parçası olarak uygulamaya yönelik Intel Management Engine 11 modülünün büyük değişikliklere uğradığını ve davetsiz misafirlerin saldırılarına karşı savunmasız hale geldiğini keşfettiler. IME 11 sürümünden önce modül benzersiz bir mimariye dayanıyordu ve özel belgeler olmadan herhangi bir tehlike oluşturmuyordu ve bilgisayarın belleğindeki bilgilere erişimi açabiliyordu. IME 11 sürümüyle birlikte modül x86 uyumlu hale geldi ve genel kullanıma sunuldu (INTEL-SA-00086 güvenlik açığı hakkında daha fazla bilgiyi burada ve aşağıdaki bağlantılarda bulabilirsiniz). Üstelik bir yıl sonra IME ile ABD NSA gözetim programı arasında bir bağlantı ortaya çıktı. IME'nin daha ileri düzeyde incelenmesi, Pozitif Teknolojiler uzmanları Maxim Goryachiy ve Mark Ermolov'un dün Singapur'daki Black Hat konferansında bahsettiği Intel denetleyicileri ve işlemcilerinde başka bir potansiyel "yer işaretinin" keşfedilmesine yol açtı.
PCH hub'ının bir parçası olarak ve Intel işlemcilerde çok işlevli bir VISA (Intel Visualization of Internal Signals Architecture) sinyal analizörü bulundu. Daha doğrusu, VISA aynı zamanda işlemcilerin servis verilebilirliğini kontrol etmek için kullanılan bir Intel aracıdır. Bloğun belgeleri kamuya açık değildir ancak bu, bloğun var olmadığı anlamına gelmez. VISA çalışması, Intel fabrikasında ilk etapta devre dışı bırakılan analizörün, bir saldırgan tarafından etkinleştirilebileceğini ve hem PC belleğindeki bilgilere hem de çevre biriminin sinyal dizilerine erişim sağlayacağını ortaya çıkardı. Üstelik VISA'yı etkinleştirmenin birkaç yolu vardı.
VISA'yı etkinleştirmek ve örneğin normal bir anakarttaki web kameralarına erişim sağlamak mümkündü. Bunun için özel bir ekipmana gerek yoktu. Bu ve başka bir örnek, Pozitif Teknoloji uzmanları tarafından Black Hat'teki bir raporda gösterildi. Komplo teorisyenleri dışında hiç kimse (henüz) VISA'nın varlığını NSA ile doğrudan ilişkilendirmiyor. Ancak Intel platformundaki herhangi bir sistemde sinyal analizörünü etkinleştirmeye yönelik belgelenmemiş bir yetenek varsa, o zaman kesinlikle bir yerde etkinleştirilecektir.
Kaynak: 3dnews.ru