Процессоры Intel x86 имеют еще один процессор, который, по-видимому, является задней дверью

О боже, исследователи безопасности обнаружили процессор внутри другого процессора Intel x86, который нельзя отключить

Как бы вы отреагировали, если бы узнали, что ваш ПК или ноутбук на базе Intel x86 имеет скрытый процессор, о котором вы не знали? Более тревожно то, что вы не можете отключить или даже коснуться этого скрытого процессора, согласно исследователю безопасности.

Дэмиен Заммит, эксперт по аппаратной безопасности, утверждает, что в последних процессорах Intel x86 встроен секретный механизм управления питанием, который работает на отдельном чипе, который никто не может отключить и просмотреть закрытый проприетарный код.

Эта подсистема называется Intel Management Engine (ME) и представляет собой подсистему, состоящую из специального 32-битного микропроцессора ARC, который расположен внутри чипсета x86, где он запускает свое собственное закрытое программное обеспечение. Это «дополнительный универсальный компьютер». Intel утверждает, что ME была разработана для того, чтобы крупные предприятия могли удаленно управлять своими компьютерами, конечно, за плату, через технологию Active Management Technology (AMT).

AMT позволяет получать доступ к компьютерам в любой развертке, так как она работает отдельно от любой операционной системы, которую может установить пользователь, говорит Заммит.

Для того чтобы AMT имела все эти функции удаленного управления, платформа ME будет получать доступ к любой части памяти без ведома родительского процессора x86 и также настраивать TCP/IP сервер на сетевом интерфейсе. Этот сервер может отправлять и получать трафик независимо от того, работает ли операционная система с файрволом или нет, говорит Заммит.

Тем не менее, Заммит указал на некоторые проблемы в блоге. Во-первых, никто никогда не видел исходный код платформы ME вне штаб-квартиры Intel. Во-вторых, прошивка ME защищена криптографически с помощью RSA 2048, что невозможно физически взломать за человеческую жизнь. В-третьих, на более новых процессорах Intel Core2 платформа ME не может быть отключена, так как процессор отказывается загружаться или выключается вскоре после загрузки, говорит Заммит. И, наконец, нет способа проверить состояние прошивки ME. Исследователь безопасности не сможет искать какие-либо предполагаемые задние двери NSA, и нет способа для основного процессора определить, была ли ME на системе скомпрометирована, или способа «восстановить» скомпрометированную ME.

Кроме инженеров Intel, никто не имеет доступа к этому процессору в процессоре, говорит Заммит.

«Большая часть модели безопасности ME основана на «безопасности через неясность», практики, которую многие исследователи считают худшим типом безопасности», - написал Заммит в разоблачении для BoingBoing. «Если секреты ME будут скомпрометированы (а они в конечном итоге будут скомпрометированы либо исследователями, либо злонамеренными субъектами), то вся модель безопасности ME рухнет, подвергая все современные системы Intel худшим возможным руткитам.»

В прошлом исследователи безопасности поднимали вопрос о скрытом коде в прошивке Intel. Однако это касалось протокола Intelligent Platform Management Interface (IPMI), предшественника технологии Active Management Technology (AMT), которая в настоящее время включена в ME.