沒有人會否認,處理器是相當複雜的解決方案,如果沒有自我診斷和複雜的控制工具(無論是在製造階段還是在運行過程中),它就無法運作。開發人員必須擁有「全能」的手段才能對產品的適用性充滿信心。而這些工具不會消失。將來,處理器中的所有這些診斷工具都可以以英特爾 AMT 等遠端控制技術的形式發揮良好的作用,並且有可能成為情報機構或攻擊者的後門,而對於使用者來說,這往往是一回事。
您可能還記得,2016 年 11 月,Positive Technologies 專家發現,作為系統中樞 (PCH) 的一部分實施 AMT 技術的英特爾管理引擎 11 模組發生了嚴重變化,並且容易受到入侵者的攻擊。在 IME 11 之前,該模組具有獨特的架構,並且無需特殊文件就不會構成特別的危險,但它可以打開對 PC 記憶體中資訊的存取。自 IME 版本 86 以來,該模組已與 x00086 相容並可供公眾研究(有關 INTEL-SA-XNUMX 漏洞的更多詳細資訊請參見此處以及連結中的更多內容)。此外,一年後,IME 與美國國家安全局的監視計畫之間的聯繫被揭露。對 IME 的進一步研究發現了英特爾控制器和處理器中的另一個潛在“書籤”,Positive Technologies 專家 Maxim Goryachy 和 Mark Ermolov 昨天在新加坡舉行的黑帽大會上討論了這個問題。
在PCH集線器和英特爾處理器中發現了多功能邏輯訊號分析儀VISA(英特爾內部訊號架構視覺化)。更準確地說,VISA 也是英特爾用來檢查處理器可維護性的工具。該區塊的文檔尚未公開,但這並不意味著它不存在。 VISA 的研究表明,該分析器最初在英特爾工廠被禁用,但可被攻擊者激活,從而可以存取 PC 記憶體中的信息以及外圍設備的信號序列。此外,還發現了幾種啟用 VISA 的方法。
可以啟用 VISA,例如,存取普通主機板上的網路攝影機。這不需要任何特殊設備。 Positive Technologies 專家在 Black Hat 的演示中展示了這個例子和另一個例子。目前還沒有人將 VISA 的存在與 NSA 直接聯繫起來,當然,陰謀論者除外。但是,如果在英特爾平台上的任何系統中存在啟用訊號分析器的未記錄選項,那麼它肯定會在某個地方啟用。
來源: 3dnews.ru
