Protsessorlar ishlab chiqarish bosqichida ham, ish paytida ham o'z-o'zini diagnostika va murakkab monitoring vositalarisiz ishlamaydigan juda murakkab echimlar ekanligi bilan hech kim bahslashi dargumon. Ishlab chiquvchilar mahsulotning yaroqliligiga to'liq ishonch hosil qilishlari uchun shunchaki "qodirlik" vositalariga ega bo'lishlari kerak. Va bu vositalar hech qaerga ketmaydi. Kelajakda protsessorga kiritilgan ushbu diagnostika vositalarining barchasi Intel AMT kabi masofadan boshqarish texnologiyalari ko'rinishida yaxshi maqsadlarga xizmat qilishi mumkin yoki ular potentsial ravishda razvedka xizmatlari yoki tajovuzkorlar uchun orqa eshik bo'lib qolishi mumkin, bu ko'pincha foydalanuvchi uchun bir xil bo'ladi. .
Esingizda bo‘lsa, 2016-yilning may oyida Positive Technologies mutaxassislari tizim markazi (PCH) tarkibida AMT texnologiyasini joriy qilish uchun Intel Management Engine 11 moduli katta o‘zgarishlarga uchraganini va buzg‘unchilar hujumiga qarshi himoyasiz bo‘lib qolganini aniqladi. IME 11 versiyasidan oldin modul o'ziga xos arxitekturaga asoslangan va maxsus hujjatlarsiz hech qanday xavf tug'dirmagan va u shaxsiy kompyuter xotirasidagi ma'lumotlarga kirishni ochishi mumkin. IME 11 versiyasi bilan modul x86-mos keladi va keng jamoatchilik tomonidan o'rganish uchun mavjud (INTEL-SA-00086 zaifligi haqida ko'proq ma'lumotni bu erda va quyidagi havolalarda o'qing). Bundan tashqari, bir yil o'tgach, IME va AQSh NSA kuzatuv dasturi o'rtasida aloqa aniqlandi. IMEni keyingi o‘rganish Intel kontrollerlari va protsessorlarida yana bir potentsial “xatcho‘p”ni topishga olib keldi, bu haqda Positive Technologies mutaxassislari Maksim Goryachiy va Mark Ermolov kecha Singapurdagi Black Hat konferensiyasida gapirib berishdi.
PCH hubning bir qismi va Intel protsessorlarida ko'p funksiyali VISA (Intel Visualization of Internal Signals Architecture) signal analizatori topildi. Aniqrog‘i, VISA ham Intel protsessorlarini xizmat ko‘rsatishga yaroqliligini tekshirish vositasidir. Blok uchun hujjatlar hamma uchun ochiq emas, ammo bu uning mavjud emasligini anglatmaydi. VISA tadqiqoti shuni ko'rsatdiki, Intel zavodida dastlab o'chirilgan analizator tajovuzkor tomonidan faollashtirilishi mumkin va u shaxsiy kompyuter xotirasidagi ma'lumotlarga va periferik qurilmaning signal ketma-ketligiga kirishni ta'minlaydi. Bundan tashqari, VISA-ni yoqishning bir necha yo'li mavjud edi.
VISA-ni yoqish va, masalan, oddiy anakartdagi veb-kameralarga kirish mumkin edi. Buning uchun maxsus jihozlar kerak emas edi. Bu va boshqa misol Positive Technologies mutaxassislari tomonidan Black Hat'dagi hisobot davomida ko'rsatildi. Hech kim (hali) VISA mavjudligini NSA bilan bevosita bog'lamaydi, albatta, fitna nazariyotchilaridan tashqari. Biroq, agar Intel platformasidagi har qanday tizimda signal analizatorini yoqish uchun hujjatsiz qobiliyat mavjud bo'lsa, u albatta bir joyda yoqiladi.
Manba: 3dnews.ru