Навряд чи хтось сперечатиметься з тим, що процесори ― це досить складні рішення, які просто не можуть працювати без самодіагностики та складних засобів контролю як на етапі виготовлення, так і в процесі експлуатації. Розробники просто повинні мати засоби «всевладдя», щоб бути повністю впевненими у придатності виробу. І ці інструменти нікуди не подіються. Надалі всі ці засоби діагностики у складі процесора можуть служити благим цілям у вигляді технологій дистанційного контролю типу Intel AMT, так і потенційно можуть стати бекдором для спецслужб або зловмисників, що для користувача часто те саме.
Як ви можете пам'ятати, у травні 2016 року фахівці компанії Positive Technologies виявили, що модуль Intel Management Engine 11 для реалізації технології AMT у складі системного хаба (PCH) зазнав серйозних змін і став уразливим для атак зловмисників. До версії IME 11 модуль був на унікальній архітектурі і без спеціальної документації не був особливою небезпекою, а він може відкрити доступ до інформації в пам'яті ПК. З версії IME 11 модуль став x86-сумісним і доступним для вивчення широкого загалу (докладніше про вразливість INTEL-SA-00086 тут і далі за посиланнями). Більше того, через рік виявився зв'язок між IME та програмою стеження АНБ США. Подальше вивчення IME призвело до відкриття ще однієї потенційної «закладки» у контролерах та процесорах Intel, про яку вчора на конференції Black Hat у Сінгапурі розповіли фахівці Positive Technologies Максим Гарячий та Марк Єрмолов.
У складі хаба PCH та у процесорах Intel виявлено багатофункціональний логічний аналізатор сигналів VISA (Intel Visualization of Internal Signals Architecture). Точніше, VISA це теж інструмент Intel з перевірки процесорів на справність. Документація на блок не знаходиться у відкритому доступі, але це не означає, що її немає. Вивчення VISA виявило, що спочатку аналізатор, що деактивується на заводі Intel, може бути активований зловмисником, і він забезпечить доступ як до інформації в пам'яті ПК, так і до сигнальних послідовностей периферії. До того ж способів включення VISA знайшлося кілька.
Увімкнути VISA і отримати, наприклад, доступ до веб-камер вдалося на звичайній материнській платі. Жодного спеціального обладнання для цього не знадобилося. Цей та інший приклад фахівці Positive Technologies продемонстрували під час доповіді на Black Hat. Безпосередньо з АНБ наявність VISA (поки що) ніхто не пов'язує, крім, звичайно, конспірологів. Однак якщо є недокументована можливість включити аналізатор сигналу в будь-якій системі на платформі Intel, то десь її обов'язково включать.
Джерело: 3dnews.ru