Китайская ассоциация кибербезопасности (CSAC) обвинила (https://www.theregister.com/2024/10/16/china_intel_chip_security/) компанию Intel в наличии бэкдоров в её процессорах, встроенных по указанию Национального агентства безопасности США (NSA). По мнению CSAC, подобные уязвимости в процессорах Intel представляют собой серьёзную угрозу национальной безопасности Китая, особенно для критической информационной инфраструктуры. Ассоциация кибер безопасности призывает китайские органы безопасности провести тщательное расследование продукции Intel, чтобы защитить национальные интересы и права потребителей.
Утверждается (https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg), что в процессорах Intel, начиная с 2008 года, встроена технология Management Engine (ME), которая является частью широко разрекламированной технологии AMT (Active Management Technology) и позволяет администраторам удалённо выполнять различные команды на компьютере. Если функция активирована и есть инет, то доступ к компьютеру может быть получен удаленно, вне зависимости от того — установлена ли на нем операционная система или нет.
Эксперт по аппаратной безопасности Дэмиен Заммит утверждает, что ME - это бэкдор, который позволяет получить полный доступ к памяти, обойти брандмауэр операционной системы, отправлять и получать сетевые пакеты без ведома пользователя. Самое неприятное — пользователь не может отключить Active Management Technology.
Кроме того, китайские специалисты отмечают вклад российских исследователей по безопасности в 2017 году — Марка Ермолова и Максима Горячего из компании Positive Technologies, которые обнаружили скрытый "переключатель" (https://threatpost.com/intel-confirms-its-much-loathed-me-feature-has-a-kill-switch/127739/). Kill Switch предположительно был создан Агентством национальной безопасности США (NSA) и находится в бите HAP (High Assurance Platform) в поле PCHSTERP0 — так пишут китайцы.
В официальной документации об этом ничего не сказано. Наличие Kill Switch предполагает то, что NSA могут отключать ME на устройствах в США, в то время как во всём остальном мире ME продолжает функционировать, оставляя другие системы потенциально уязвимыми.
Утверждается (https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg), что в процессорах Intel, начиная с 2008 года, встроена технология Management Engine (ME), которая является частью широко разрекламированной технологии AMT (Active Management Technology) и позволяет администраторам удалённо выполнять различные команды на компьютере. Если функция активирована и есть инет, то доступ к компьютеру может быть получен удаленно, вне зависимости от того — установлена ли на нем операционная система или нет.
Эксперт по аппаратной безопасности Дэмиен Заммит утверждает, что ME - это бэкдор, который позволяет получить полный доступ к памяти, обойти брандмауэр операционной системы, отправлять и получать сетевые пакеты без ведома пользователя. Самое неприятное — пользователь не может отключить Active Management Technology.
Кроме того, китайские специалисты отмечают вклад российских исследователей по безопасности в 2017 году — Марка Ермолова и Максима Горячего из компании Positive Technologies, которые обнаружили скрытый "переключатель" (https://threatpost.com/intel-confirms-its-much-loathed-me-feature-has-a-kill-switch/127739/). Kill Switch предположительно был создан Агентством национальной безопасности США (NSA) и находится в бите HAP (High Assurance Platform) в поле PCHSTERP0 — так пишут китайцы.
В официальной документации об этом ничего не сказано. Наличие Kill Switch предполагает то, что NSA могут отключать ME на устройствах в США, в то время как во всём остальном мире ME продолжает функционировать, оставляя другие системы потенциально уязвимыми.
