اس بات کا امکان نہیں ہے کہ کوئی یہ بحث کرے کہ پروسیسر کافی پیچیدہ ڈیوائسز ہیں جو مینوفیکچرنگ اور آپریشن کے دوران خود تشخیصی اور جدید ترین مانیٹرنگ ٹولز کے بغیر کام نہیں کر سکتے۔ ڈویلپرز کو صرف اس بات کا پابند کیا جاتا ہے کہ وہ پروڈکٹ کی مناسبیت پر مکمل طور پر پراعتماد ہونے کے لیے "ہلٹ پر جانے" کے ذرائع حاصل کریں۔ اور یہ اوزار کہیں نہیں جا رہے ہیں۔ مستقبل میں، پروسیسر میں ضم ہونے والے یہ تمام تشخیصی ٹولز فائدہ مند مقاصد کو پورا کر سکتے ہیں، جیسے کہ Intel AMT جیسی ریموٹ کنٹرول ٹیکنالوجیز، یا وہ ممکنہ طور پر انٹیلی جنس ایجنسیوں یا حملہ آوروں کے لیے بیک ڈور بن سکتے ہیں، جس کا مطلب اکثر صارف کے لیے ایک ہی ہوتا ہے۔
جیسا کہ آپ کو یاد ہوگا، مئی 2016 میں، Positive Technologies نے دریافت کیا کہ Intel Management Engine 11 ماڈیول، جو AMT ٹیکنالوجی کو سسٹم ہب (PCH) کے اندر لاگو کرتا ہے، میں نمایاں تبدیلیاں آ چکی ہیں اور حملے کا خطرہ بن گیا ہے۔ IME 11 سے پہلے، ماڈیول ایک منفرد فن تعمیر کا استعمال کرتا تھا اور، مخصوص دستاویزات کے بغیر، بہت کم خطرہ لاحق تھا، لیکن یہ PC میموری میں معلومات تک رسائی فراہم کر سکتا تھا۔ IME 11 کے ساتھ، ماڈیول x86-مطابقت پذیر ہو گیا اور عوامی جائزے کے لیے دستیاب ہو گیا (خطرہ INTEL-SA-00086 کے بارے میں مزید تفصیلات یہاں اور درج ذیل لنکس میں مل سکتی ہیں)۔ مزید یہ کہ، ایک سال بعد، IME اور NSA کے نگرانی کے پروگرام کے درمیان ایک ربط کا انکشاف ہوا۔ IME کا مزید مطالعہ انٹیل کنٹرولرز اور پروسیسرز میں ایک اور ممکنہ بگ کی دریافت کا باعث بنا، جس پر مثبت ٹیکنالوجیز کے ماہرین میکسم گوریاچی اور مارک ارمولوف نے سنگاپور میں بلیک ہیٹ کانفرنس میں کل بحث کی۔
ایک ملٹی فنکشنل لاجک سگنل اینالائزر، VISA (انٹیل ویژولائزیشن آف انٹرنل سگنلز آرکیٹیکچر)، PCH حب اور انٹیل پروسیسرز میں دریافت ہوا۔ مزید واضح طور پر، VISA پروسیسر کی فعالیت کو جانچنے کے لیے ایک اور انٹیل ٹول ہے۔ اس یونٹ کے لیے دستاویزات عوامی طور پر دستیاب نہیں ہیں، لیکن اس کا مطلب یہ نہیں ہے کہ یہ موجود نہیں ہے۔ VISA کے ایک مطالعہ سے یہ بات سامنے آئی ہے کہ تجزیہ کار، جو ابتدائی طور پر Intel فیکٹری میں غیر فعال ہے، حملہ آور کے ذریعے چالو کیا جا سکتا ہے، جو PC میموری اور پیریفرل سگنل کی ترتیب دونوں تک رسائی فراہم کرتا ہے۔ مزید یہ کہ ویزا کو فعال کرنے کے کئی طریقے دریافت کیے گئے۔
مثال کے طور پر، VISA کو فعال کرنا اور ویب کیمز تک رسائی معیاری مدر بورڈ پر ممکن تھی۔ کسی خاص سامان کی ضرورت نہیں تھی۔ مثبت ٹیکنالوجیز نے اپنی بلیک ہیٹ پریزنٹیشن کے دوران اس اور ایک اور مثال کا مظاہرہ کیا۔ کوئی بھی (ابھی تک) براہ راست VISA کو NSA سے نہیں جوڑ رہا ہے، سوائے، یقیناً سازشی تھیورسٹ کے۔ تاہم، اگر کسی بھی Intel-based سسٹم پر سگنل اینالائزر کو فعال کرنے کا کوئی غیر دستاویزی طریقہ موجود ہے، تو یہ کہیں بھی فعال ہونا لازمی ہے۔
ماخذ: 3dnews.ru
