اس بات کا امکان نہیں ہے کہ کوئی بھی اس حقیقت کے ساتھ بحث کرے گا کہ پروسیسر کافی پیچیدہ حل ہیں جو مینوفیکچرنگ کے مرحلے اور آپریشن کے دوران خود تشخیص اور پیچیدہ نگرانی کے اوزار کے بغیر کام نہیں کرسکتے ہیں۔ پروڈکٹ کی مناسبیت پر مکمل طور پر اعتماد کرنے کے لیے ڈویلپرز کے پاس صرف "قوتِ قدرت" کے ذرائع ہونے چاہئیں۔ اور یہ اوزار کہیں نہیں جا رہے ہیں۔ مستقبل میں، پروسیسر میں شامل یہ تمام تشخیصی ٹولز ریموٹ کنٹرول ٹیکنالوجیز جیسے Intel AMT کی صورت میں اچھے مقاصد کی تکمیل کر سکتے ہیں، یا یہ ممکنہ طور پر انٹیلی جنس سروسز یا حملہ آوروں کے لیے بیک ڈور بن سکتے ہیں، جو کہ اکثر صارف کے لیے ایک ہی چیز ہے۔ .
جیسا کہ آپ کو یاد ہوگا، مئی 2016 میں، مثبت ٹیکنالوجیز کے ماہرین نے دریافت کیا کہ سسٹم ہب (PCH) کے حصے کے طور پر AMT ٹیکنالوجی کو لاگو کرنے کے لیے Intel Management Engine 11 ماڈیول میں بڑی تبدیلیاں آ چکی ہیں اور وہ گھسنے والوں کے حملوں کا شکار ہو گیا ہے۔ ورژن IME 11 سے پہلے، ماڈیول ایک منفرد فن تعمیر پر مبنی تھا اور، خصوصی دستاویزات کے بغیر، کوئی خاص خطرہ لاحق نہیں تھا، اور یہ PC کی میموری میں معلومات تک رسائی کو کھول سکتا ہے۔ ورژن IME 11 کے ساتھ، ماڈیول x86-مطابقت پذیر ہو گیا ہے اور عام لوگوں کے مطالعہ کے لیے دستیاب ہے (انٹیل-SA-00086 کے خطرے کے بارے میں یہاں اور درج ذیل لنکس میں مزید پڑھیں)۔ مزید یہ کہ، ایک سال بعد، IME اور US NSA کے نگرانی کے پروگرام کے درمیان تعلق کا انکشاف ہوا۔ IME کا مزید مطالعہ انٹیل کنٹرولرز اور پروسیسرز میں ایک اور ممکنہ "بک مارک" کی دریافت کا باعث بنا، جس کے بارے میں مثبت ٹیکنالوجیز کے ماہرین میکسم گوریاچی اور مارک ارمولوف نے کل سنگاپور میں بلیک ہیٹ کانفرنس میں بات کی۔
ایک ملٹی فنکشنل VISA (انٹیل ویژولائزیشن آف انٹرنل سگنلز آرکیٹیکچر) سگنل اینالائزر PCH ہب کے حصے کے طور پر اور Intel پروسیسرز میں پایا گیا۔ مزید واضح طور پر، VISA سروس ایبلٹی کے لیے پروسیسرز کو چیک کرنے کے لیے ایک انٹیل ٹول بھی ہے۔ بلاک کے لیے دستاویزات عوامی طور پر دستیاب نہیں ہیں، لیکن اس کا مطلب یہ نہیں ہے کہ یہ موجود نہیں ہے۔ VISA مطالعہ نے انکشاف کیا ہے کہ تجزیہ کار، جسے ابتدائی طور پر Intel فیکٹری میں غیر فعال کر دیا گیا تھا، حملہ آور کے ذریعے چالو کیا جا سکتا ہے، اور یہ پی سی میموری میں موجود معلومات اور پیریفرل کے سگنل کی ترتیب دونوں تک رسائی فراہم کرے گا۔ مزید یہ کہ ویزا کو فعال کرنے کے کئی طریقے تھے۔
VISA کو فعال کرنا اور مثال کے طور پر، باقاعدہ مدر بورڈ پر ویب کیمروں تک رسائی حاصل کرنا ممکن تھا۔ اس کے لیے کسی خاص آلات کی ضرورت نہیں تھی۔ یہ اور ایک اور مثال بلیک ہیٹ میں ایک رپورٹ کے دوران مثبت ٹیکنالوجیز کے ماہرین نے ظاہر کی۔ کوئی بھی (ابھی تک) براہ راست VISA کی موجودگی کو NSA کے ساتھ جوڑ نہیں سکتا، سوائے، یقیناً سازشی تھیورسٹ کے۔ تاہم، اگر انٹیل پلیٹ فارم پر کسی بھی سسٹم پر سگنل اینالائزر کو فعال کرنے کی غیر دستاویزی صلاحیت موجود ہے، تو یہ یقینی طور پر کہیں نہ کہیں فعال ہو جائے گا۔
ماخذ: 3dnews.ru