不可能有人会质疑这样一个事实:处理器是相当复杂的解决方案,如果在制造阶段和操作过程中没有自我诊断和复杂的监控工具,处理器根本无法工作。 开发者必须拥有“万能”的手段,才能对产品的适用性完全有信心。 而且这些工具不会消失。 将来,处理器中包含的所有这些诊断工具都可以以远程控制技术(例如英特尔 AMT)的形式发挥良好的作用,或者它们可能成为情报服务或攻击者的后门,这对用户来说通常是同一件事。
您可能还记得,2016 年 11 月,Positive Technologies 专家发现,作为系统集线器 (PCH) 一部分的用于实施 AMT 技术的英特尔管理引擎 11 模块发生了重大变化,并且容易受到入侵者的攻击。 在 IME 11 版本之前,该模块基于独特的架构,无需特殊文档,不会造成任何特殊危险,并且可以开放对 PC 内存中信息的访问。 在 IME 86 版本中,该模块已与 x00086 兼容,可供公众研究(请在此处和以下链接中阅读有关 INTEL-SA-XNUMX 漏洞的更多信息)。 此外,一年后,IME 与美国国家安全局监视计划之间的联系被揭露。 对 IME 的进一步研究导致在英特尔控制器和处理器中发现了另一个潜在的“书签”,Positive Technologies 专家 Maxim Goryachiy 和 Mark Ermolov 昨天在新加坡举行的 Black Hat 会议上谈到了这一点。
多功能 VISA(英特尔内部信号可视化架构)信号分析仪是 PCH 集线器和英特尔处理器的一部分。 更准确地说,VISA 也是英特尔用于检查处理器可用性的工具。 该块的文档不公开,但这并不意味着它不存在。 VISA 研究表明,最初在英特尔工厂停用的分析器可能会被攻击者激活,并且可以提供对 PC 内存中的信息和外设信号序列的访问。 此外,启用 VISA 的方法有多种。
可以启用 VISA,例如访问普通主板上的网络摄像头。 为此不需要特殊设备。 Positive Technologies 专家在 Black Hat 的报告中演示了这个例子和另一个例子。 目前还没有人将 VISA 的存在与 NSA 直接联系起来,当然,阴谋论者除外。 然而,如果有一种未记录的能力可以在英特尔平台上的任何系统上启用信号分析仪,那么它肯定会在某个地方启用。
来源: 3dnews.ru