CPUs Intel x86 vêm com outro CPU que aparentemente é uma porta dos fundos

Oh Céus, Pesquisadores de Segurança encontram um CPU dentro de outro CPU Intel x86 que não pode ser desativado

Como você reagiria se descobrisse que seu PC ou Laptop Intel x86 tem um CPU secreto do qual você não sabia? Mais preocupante é que você não pode desativar ou mesmo tocar neste CPU oculto, de acordo com um pesquisador de segurança.

Damien Zammit, um especialista em segurança de hardware, afirma que os recentes CPUs Intel x86 têm um mecanismo secreto de controle de energia embutido neles que roda em um chip separado que ninguém pode desativar e revisar o código proprietário fechado.

Esse subsistema chamado Intel Management Engine (ME) é um subsistema composto por um microprocessador ARC de 32 bits que está exatamente localizado dentro do chipset x86, onde roda seu próprio firmware de código fechado. É um “computador de propósito geral extra.” A Intel diz que o ME foi projetado para permitir que grandes empresas gerenciem seus computadores remotamente, por uma taxa, é claro, através da Active Management Technology (AMT).

AMT permite acesso aos computadores em qualquer implantação, pois roda separadamente de qualquer sistema operacional que um usuário possa instalar, diz Zammit.

Para que a AMT tenha todos esses recursos de gerenciamento remoto, a plataforma ME acessará qualquer parte da memória sem o conhecimento do CPU x86 pai, e também configurará um servidor TCP/IP na interface de rede. Este servidor pode enviar e receber tráfego independentemente de o sistema operacional estar executando um firewall ou não, diz Zammit.

No entanto, Zammit apontou alguns problemas em um post de blog. Primeiro, ninguém nunca viu o código-fonte da plataforma ME fora da sede da Intel. Em segundo lugar, o firmware do ME é protegido criptograficamente com RSA 2048 que não pode ser forçado fisicamente em uma vida humana. Em terceiro lugar, nas séries de CPUs Intel Core2 mais novas, o ME não pode ser desativado, pois o CPU se recusa a inicializar ou desliga logo após a inicialização, diz Zammit. E por último, não há como auditar a saúde do firmware do ME. Um pesquisador de segurança não seria capaz de procurar por quaisquer supostas portas dos fundos da NSA, nem há uma maneira para o CPU principal saber se o ME em um sistema foi comprometido, ou uma maneira de “curar” um ME comprometido.

Exceto pelos engenheiros da Intel, ninguém tem acesso a este CPU-em-CPU, diz Zammit.

“Uma grande parte do modelo de segurança do ME é ‘segurança através da obscuridade’, uma prática que muitos pesquisadores veem como o pior tipo de segurança,” escreveu Zammit em um exposé para o BoingBoing. “Se os segredos do ME forem comprometidos (e eventualmente serão comprometidos por pesquisadores ou entidades maliciosas), então todo o modelo de segurança do ME desmoronará, expondo cada sistema Intel recente aos piores rootkits imagináveis.”

No passado, pesquisadores de segurança abordaram a questão do código oculto no firmware da Intel. No entanto, isso foi no protocolo Intelligent Platform Management Interface (IPMI), um predecessor da Active Management Technology (AMT) que atualmente está incluído no ME.