МОСКВА. Итак, у нас плохие новости для всех владельцев систем, основанных на продукции Интел (следовательно, имеющих Интел МЕ). Речь идет даже о простых процессорах, не поддерживающих удаленный доступ. Злоумышленник или малварь, проникнув на компьютер, даже на таких процессорах, может скрытно без ведома пользователя программно активировать удаленный доступ, установив свой пароль -
заявил в своём Facebook Генеральный Директор компании Digital Security Илья Медведовский.
Редакция АПН поясняет, что речь идёт о режиме удалённого (в том числе скрытого удалённого) управления компьютером, реализованного в рамках технологии Intel Management Engine (которая, свою очередь, является частью более широкой технологии Active Management Technology). По официальной версии, эта технология предназначена для нужд централизованного корпоративного управления IT-инфраструктурой, но, на практике, она поставляется в составе всех современных продуктов Intel, связанных с процессорами x86, и предназначенными для использования на персональных компьютерах. Там, где официального Intel ME не поддерживается, на самом деле эта технология всё равно поставляется в составе материнских плат в заблокированном виде. Компания Digital Security - один из ведущих российских игроков на ниве информационной безопасности, длительное время анализировала эту технологию.
Опубликованные специалистами материалы показывают, что Intel ME невозможно удалить из компьютера без критического ущерба для его работоспособности.
И вот теперь, судя по всему, объявленный Ильёй результат относится к возможности разблокировки этой технологии вредоносным кодом.
На запрос нашего корреспондента о подробностях, Медведовский отказался от комментариев, указав лишь, что Digital Security не является непосредственным открывателем уязвимости и что ему не известны методы защиты от неё.
Но выводы редакция может сделать и самостоятельно. Эти выводы неутешительны. Весь рынок персональных компьютеров в России в смысле поставляемых платформ поделен почти пополам между компания Intel и AMD. Публичная и достоверная информация о реальных свойствах Intel ME отсутствует.
Мы, кажется, только что убедились, что официальная информация от Intel на этот счёт, мягко скажем, неполна.
Нет уверенности в том, что предлагаемые рядом специалистов меры, такие как фильтрация "портов" по которым официально работает Intel ME, окажутся достаточными и что в один прекрасный день вместо вируса-вымогателя Биткоинов российскую IT-инфраструктуру не поразит эпидемия вируса, тихо и незаметно включающего через Intel ME удалённый доступ "кому надо". А то и просто превращающего компьютеры с процессорами и материнскими платами от Intel в бесполезные "кирпичи", путём удалённой активации какой-либо функции "защиты от кражи" или чего-то подобного.
Ситуация неприятная, как неприятна вообще зависимость от людей, от которых не известно чего ждать. Следует так же отметить, что в продуктах конкeрента Intel - AMD, присутствуют аналогичные Active Management Technology решения, о которых у исследователей просто меньше информации и потому они менее публичны.
Мы не призываем к тотальной замене всего оборудования, произведённого в США. Это было бы безумием. Однако, считаем, что Россия должна принять и реализовывать ежегодно обновляемую программу по удалению такого сорта "закладок" иностранного производства хотя бы из госструктур и объектов критической инфраструктуры России.
Много разговоров было о том, что Siemens якобы имеет "рубильник", позволяющий дистанционно остановить поставлявшиеся в Россию турбины электростанций. Но кому нужно, чтобы аналогичный рубильник мог дотянуться чуть ли не до каждого второго российского компьютера?