Інтел вбудовує в кожен процесор недоступну для контролю користувача операційну систему

Оцінка статті на цей момент: +2/-0
Читати Не читати Коментувати
  • 2785 Перегляди
  • 2 Коментарі
  • 07/11/2017Дата публікації

Хороша новина - це те, що ця "секретна" ОС є варіантом UNIX, тобто - юніксоподібні системи нарешті стали найбільш поширеними у світі[*]. Погана новина - те, що Intel може віддалено контролювати будь який комп із таким процесором (грубо кажучи - всі, що вироблені пізніше 2015 року). Ще одна погана новина - у цих вбудованих системах знайшли вже декілька дірок у захисті. Тобто, не лише Intel теоретично та практично може отримати повний контроль над більшістю комп’ютерів у світі.

Трохи більше технічних деталей: більш точно - на всіх процесорах Intel, що містять так звану Intel’s Management Engine, є вбудована ОС MINIX. До чого вона має доступ? Ось перелік сервісів, які були визначені фахівцями з безпеки:

- повний набір засобів для роботи з мережею
- файлова система
- більшість драйверів (USB, мережеві карти, тощо)
- Веб-сервер (клятий веб-сервер всередині вашого процесора, до якого ви не маєте доступу, і про який Intel навіть не хоче вам повідомляти!)

Система MINIX (яку в свій час розробляли як учбову) знаходиться у найбільш глибокому рівні процесора, так званому "Коло мінус три" (Ring -3), з якого є доступним 100% всього комп’ютера. Однак до цього "кола" не може отримати доступу жодна звичайна програма, що запускається цим комп’ютером.

Фахівці спекулюють про одну з небагатьох причин, з яких потрібна ця "секретна" ОС з такими можливостями: для того, щоб Intel мала доступ через Інтернет до всіх машин з подібними процесорами (з невідомими нам цілями).

Фото: Мелісса Ріофріо

Є підозри, що процесори AMD також можуть містити щось подібне, просто до цього моменту точно підтвердити наявність в них такої системи ще не вдалося. Хоча аналог Intel’s Management Engine, зі схожими повноваженнями, в процесорах AMD присутній з 2013 року.

Також відомо, що Google без зайвого шуму вже більше року розробляє спосіб викинути із процесорів подібні "додатки" від Інтел. З їхніх презентації можна дізнатися, що між звичайною операційною системою є ще як мінімум 2.5 (два з половиною!!!!) ядра інших систем, зашитих в сучасний процесор.

Для остаточного закріплення високого рівня параної, який ви отримали після прочитання цього тексту, достатньо знати наступне: отримати повний контроль над вашим комп’ютером (якщо він містить сучасні процесори) можна навіть коли він вимкнений, через сервіс Wake-on-Lan (допомагає лише фізичне вимкнення з електромережі).

* - це був, нажаль, не дуже веселий жарт

Оцінка статті на цей момент: +2/-0
Читати Не читати Коментувати
 
 

Коментарі 2

Для того, щоб писати свої коментарі, залогіньтесь! Якщо ви не маєте логіну, тоді спочатку зареєструйтесь, щоб його отримати!

тут є деяка неточність. про включення всієї "операційної" системи Minix 3 нині не йдеться, відомо лише про використання її ядра в сильно урізаному вигляді (наприклад, відключена робота з дійсними числами, тощо). Також навряд там присутня вся операційна система як така, а приналежність до сімейства UNIX не є гарантією безпеки.

Старіші версії AMT/IME були побудовані на основі іншого мікропроцесора та іншої операційної системи.

Відомо також про деякі вади в цьому Management Engine.

Більше того, IME присутній не в процесорі як такому, а в чіпсеті, який знаходиться на материнській платі та є її частиною.

За рекламними проспектами технологія AMT/IME (Active Management Technology) створена для полегшення управління корпоративними мережами та віддаленого адміністрування великих серверних масивів.

іще слід додати, що дана система (Active Management Engine) доволі стара - нинішня версія вже 11-та, а вперше була представлена іще для Intel Core 2 та Centrino. Проте привертати увагу вона стала лише зараз, коли в ній стали знаходити небезпечні уразливості.