不可能有人會質疑這樣一個事實:處理器是相當複雜的解決方案,如果在製造階段和操作過程中沒有自我診斷和複雜的監控工具,處理器根本無法運作。開發者必須擁有「萬能」的手段,才能對產品的適用性完全有信心。而這些工具不會消失。將來,處理器中包含的所有這些診斷工具都可以以遠端控制技術(例如英特爾AMT)的形式發揮良好的作用,並且它們有可能成為情報服務或攻擊者的後門,這對於用戶來說通常是同一件事。
您可能還記得,2016 年 11 月,Positive Technologies 專家發現,作為系統集線器 (PCH) 一部分的用於實施 AMT 技術的英特爾管理引擎 11 模組發生了重大變化,並且容易受到入侵者的攻擊。在 IME 11 版本之前,該模組基於獨特的架構,無需特殊文檔,不會造成任何特殊危險,並且可以開放對 PC 記憶體中資訊的存取。在 IME 86 版本中,該模組已與 x00086 相容,可供公眾研究(請在此處和以下連結中閱讀有關 INTEL-SA-XNUMX 漏洞的更多資訊)。此外,一年後,IME 與美國國家安全局監視計畫之間的聯繫被揭露。對 IME 的進一步研究導致在英特爾控制器和處理器中發現了另一個潛在的“書籤”,Positive Technologies 專家 Maxim Goryachiy 和 Mark Ermolov 昨天在新加坡舉行的 Black Hat 會議上談到了這一點。
多功能 VISA(英特爾內部訊號視覺化架構)訊號分析儀是 PCH 集線器和英特爾處理器的一部分。更準確地說,VISA 也是英特爾用於檢查處理器可用性的工具。該區塊的文檔不公開,但這並不意味著它不存在。 VISA 研究表明,最初在英特爾工廠停用的分析器可能會被攻擊者激活,並且可以提供對 PC 記憶體中的信息和周邊信號序列的存取。此外,啟用 VISA 的方法有多種。
可以啟用 VISA,例如存取普通主機板上的網路攝影機。為此不需要特殊設備。 Positive Technologies 專家在 Black Hat 的報告中示範了這個例子和另一個例子。目前還沒有人將 VISA 的存在與 NSA 直接聯繫起來,當然,陰謀論者除外。然而,如果有一種未記錄的能力可以在英特爾平台上的任何系統上啟用訊號分析儀,那麼它肯定會在某個地方啟用。
來源: 3dnews.ru