Інтел вбудовує в кожен процесор недоступну для контролю користувача операційну систему
Хороша новина - це те, що ця "секретна" ОС є варіантом UNIX, тобто - юніксоподібні системи нарешті стали найбільш поширеними у світі[*]. Погана новина - те, що Intel може віддалено контролювати будь який комп із таким процесором (грубо кажучи - всі, що вироблені пізніше 2015 року). Ще одна погана новина - у цих вбудованих системах знайшли вже декілька дірок у захисті. Тобто, не лише Intel теоретично та практично може отримати повний контроль над більшістю комп’ютерів у світі.
Трохи більше технічних деталей: більш точно - на всіх процесорах Intel, що містять так звану Intel’s Management Engine, є вбудована ОС MINIX. До чого вона має доступ? Ось перелік сервісів, які були визначені фахівцями з безпеки:
- повний набір засобів для роботи з мережею
- файлова система
- більшість драйверів (USB, мережеві карти, тощо)
- Веб-сервер (клятий веб-сервер всередині вашого процесора, до якого ви не маєте доступу, і про який Intel навіть не хоче вам повідомляти!)
Система MINIX (яку в свій час розробляли як учбову) знаходиться у найбільш глибокому рівні процесора, так званому "Коло мінус три" (Ring -3), з якого є доступним 100% всього комп’ютера. Однак до цього "кола" не може отримати доступу жодна звичайна програма, що запускається цим комп’ютером.
Фахівці спекулюють про одну з небагатьох причин, з яких потрібна ця "секретна" ОС з такими можливостями: для того, щоб Intel мала доступ через Інтернет до всіх машин з подібними процесорами (з невідомими нам цілями).
Фото: Мелісса Ріофріо
Є підозри, що процесори AMD також можуть містити щось подібне, просто до цього моменту точно підтвердити наявність в них такої системи ще не вдалося. Хоча аналог Intel’s Management Engine, зі схожими повноваженнями, в процесорах AMD присутній з 2013 року.
Також відомо, що Google без зайвого шуму вже більше року розробляє спосіб викинути із процесорів подібні "додатки" від Інтел. З їхніх презентації можна дізнатися, що між звичайною операційною системою є ще як мінімум 2.5 (два з половиною!!!!) ядра інших систем, зашитих в сучасний процесор.
Для остаточного закріплення високого рівня параної, який ви отримали після прочитання цього тексту, достатньо знати наступне: отримати повний контроль над вашим комп’ютером (якщо він містить сучасні процесори) можна навіть коли він вимкнений, через сервіс Wake-on-Lan (допомагає лише фізичне вимкнення з електромережі).
* - це був, нажаль, не дуже веселий жарт
