Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Nezināmie darboņi mūsu datoros II

Nezināmie darboņi mūsu datoros II

Par to, ka mūsu datoros operētājsistēma var nebūt vientuļa un kaut kur “dzelžos” var mitināties vēl kāda, mums neredzama, mēs jau parunājām. Tagad parunāsim par šādu kompanjonu bīstamību. Kā zināms, Intel mikroshēmojumos ir iebūvēta Intel Management Engine (Intel ME), kas saskaņā ar mikroshēmojumu arhitektūru ir izvietota iekš Platform Controller Hub (PCH). Faktiski Intel ME ir dators datorā, kurā uz sava procesora darbojas sava operētājsistēma MINIX tādā pilnvaru līmenī, kas, ļaujot tai palikt neredzamai, dod pieeju gandrīz visam datorsistēmā.

 

 

Lai gan Intel savā laikā ir konsultējusies ar MINIX radītāju par miniatūrās operētājsistēmas lietošanu, tā ir piemirsusi pateikt, ka tagad MINIX tiek neredzami izmantota mikroshēmojumos, ko tā ražo. Endrū Tanenbaums (Andrew Tanenbaum), MINIX autors, ir nopublicējis atklātu vēstuli korporācijas Intel vadītājam, kurā saka, ka būtu bijis jauki, ka pieklājības pēc viņš būtu ticis informēts, ka MINIX, iespējams, ir kļuvusi par visplašāk lietojamā operētājsistēma x86 datoros.

Jau vēlāk Endrū Tanenbaums savas vēstules otrajā papildinājumā paskaidro, ka Intel, konsultējoties par MINIX, nav atklājusi izmantošanas mērķus. Kā saka Endrū Tanenbaums: “If I had suspected they might be building a spy engine, I certainly wouldn’t have cooperated, even though all they wanted was reducing the memory footprint (= chip area for them). I think creating George Orwell’s 1984 is an extremely bad idea, even if Orwell was off by about 30 years. People should have complete control over their own computers, not Intel and not the government. In the U.S. the Fourth Amendment makes it very clear that the government is forbidden from searching anyone’s property without a search warrant. Many other countries have privacy laws that are in the same spirit. Putting a possible spy in every computer is a terrible development.

Intel ME ļauj sistēmu administratoriem attāli konfigurēt un vadīt savu saimniecību. Ielaušanās Intel ME sistēmā nozīmētu pilnīgu kontroli pār uzbrukuma objektu. Tāda līmeņa kontroli, aizņemoties terminu no datorspēļu pasaules, var nosaukt par “Dieva režīmu”.

 

 

Stāstīt par “Dieva režīma” iegūšanu šī gada decembrī konferencē Black Hat Europe gatavojas pētnieki no Positive Technologies. Tā nav pirmā viņu prezentācija. Viņi jau ir dalījušies ar saviem atradumiem 33. Chaos Communication Congress Hamburgā, Vācijā. Par šiem atradumiem, protams, ir paziņots arī korporācijai Intel.

 

Pašlaik ir zināms, ka Positive Technologies pētnieki ir atraduši veidu, kā sistēmām, sākot no Intel Skylake, iegūt pilnu pieeju Intel ME, izmantojot atkļūdošanas interfeisu JTAG caur jebkuru USB 3.0 portu (tehnoloģija Intel DCI). Jā, pie USB porta vēl vajag fiziski piekļūt. Bet, ja ieskatāmies nesenā pagātnē, tad arī slavenais Stuxnet uzbrukums, kura rezultātā, sabojājot urāna bagātināšanas centrifūgas, tika sabotēta Irānas kodolprogramma, sākās caur USB. Ir arī cits aspekts. Mēs nezinām, kādus tālākus atklājumus nesīs plašāka pieeja kodam, kas, paliekot neredzams mūsu operētājsistēmai, nodrošina kontroli pār līmeni “Ring 0”, kurā darbojas mūsu datoru operētājsistēmas kodols. Komentējot Positive Technologies Twitter paziņojumu, pavīdēja arī jociņi par to, ko Intel varētu būt iebūvējis “Ring -5” un “Ring -8” līmenī 😉

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

74 − = 72

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu