23.06.2016

Про "закладку" в чипах Intel...

Несколько последних дней активно обсуждается технология Intel ME, которая рассматривается как потенциальная закладка на аппаратном уровне, которая позволяет сделать с компьютером или иным устройством многое; даже то, чего не подозревает владелец компьютера.

Не вдаваясь в детали, хочу просто дать ссылку на свою заметку, которую я написал 8 лет назад и которая касалась как раз защиты на уровне процессоров Intel, AMD, Эльбрус. В этой статье я приводил ссылку на исследование, которое проводилось по заказу АНБ в рамках программы Trusted Product Evaluation Program (TPEP) в начале 90-х годов. В частности, анализировалась архитектура процессоров Intel x86 и оказалось, что в них существует множество недокументированных каналов и узлов, скрытые каналы, а также необъяснимые изъяны и дефекты в механизмах защиты. Все эти проблемы «помогают» обойти вышележащие программные системы защиты, к какому бы высокому уровню безопасности они не относились. Все бы «ничего», но эти дефекты, число которых в некоторых версиях процессоров достигало нескольких десятков, не наследовались от семейства к семейству.

Началось все еще в Intel 8086, затем перешло в Intel 80286, 80386, 80486 и даже в Intel Pentium. Исследователи нашли их даже в Intel’овских клонах, произведенных AMD, Cyrix и другими компаниями. По сути, исследователи Олин Сайберт, Филлип Поррас и Роберт Линделл, которые в 1995 году сделали на конференции IEEE доклад «An Analysis of the Intel 80x86 Security Architecture and Implementations», признали, что все эти недокументированные возможности представляют собой отдельный сопроцессор, который делает неизвестно что, но незримо всегда присутствует в любом процессоре x86-й архитектуры.