Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20 5 komentářů

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letošní kauzy kolem utajované architektury procesorů Intel, bude tenhle Sládek ještě poměrně férový člověk, protože Intel při šmírování nepřesvědčuje vůbec nikoho. Dokonce ani autora vzdělávacího operačního systému MINIX, Andrew Tanenbauma, na kterém to téměř celé stojí.

Stručná rekapitulace. V rámci Intel Management Engine (ME) zabudovaném v každém procesoru firmy Intel vyrobeném po r. 2006 běží na technologické vrstvě Ring -3, kam nemá přístup žádný uživatel, pečlivě ukrytý operační systém MINIX 3. Přitom nejbližší uživatelsky přístupná úroveň je v procesorech Intel Ring 0, kde se nachází jádro hlavního operačního systému, snad ještě Ring -1, kde je dle některých zdrojů uložen hypervizor Xen. Běžné uživatelské aplikace jsou pak provozovány na úrovni Ring +3.

Co vše se tedy v CPU od Intelu odehrává v uživatelsky neviditelných vrstvách Ring -2 a -3 bez našeho vědomí? Prakticky vše, přičemž o vrstvě Ring -2 se u procesorů X86 částečně vědělo, původně byla spojována se správou napájení procesoru. Nyní se ale přichází na to, že tady sedí další skrytý „poloviční“ operační systém SMM (System Management Mode) přes nějž jsou řízena všechna systémová přerušení (např. USB) a minimálně představuje značné bezpečnostní riziko. Mnohem zajímavější je z tohoto pohledu o jednu vrstvu níže vestavěný koprocesor Management Engine s OS MINIX 3, jenž zcela autonomně funguje na vlastním CPU, ROM i RAM a má absolutní přístup k našemu počítači, našim heslům, komunikuje přes TCP/IP a další protokoly, je kompatibilní se souborovými systémy, má k dispozici ovladače pro disky, USB, obrazovku, síťové ovladače a rovněž může provozovat i vlastní webový server(!). O tomhle všem přitom nemá majitel počítače ani zdání.

Jde v tomhle případě pouze o látku pro milovníky konspiračních technologií? Jistě ne, tyto aktivity nadnárodního technologického gigantu jsou vysoce podezřelé. Už jenom proto, že jsou striktně utajované, dokumentace a implementace k ME je nedostupná. Čipy od Intelu by vlastně mohly rovněž obsahovat označení Intel Inside. Mimochodem, velmi podobný komponent se nachází i v procesorech dalšího výrobce procesorů AMD, zde pod označením Secure Processor. Bude tomu jinak u výrobců procesorů do mobilních telefonů?


Komentáře

C #0
C 11. prosinec 2017 20:58

Myslim, ze na uplne kazdom procesore od 2006 to nebude.
Ale v kazdom pripade by aspon EU mala import tychto nelegalnych procesorov zakazat a USA nech si pouziva co chce.

riko #1
riko 12. prosinec 2017 10:27

Zdravím všechny, docela by mě zajímalo, jestli tyto skryté systémy obsahují i čipy nebo jiné obvody, z kterých si dnes doma stavíme různá Arduina, Raspberry, nebo použijeme pouze hlavní procesor a k němu navrhujeme zbývající obvody... Dalo by se předpokládat, že podobnou technologii už mají v sobě i různé hotové moduly k těmto doma vyráběným věcem, jako jsou WiFi, Bluetooth, GPRS moduly. Asi všechna dnes vyráběná domácí elektronika má dostatek výkonu nás nějakým způsobem sledovat nebo jen sbírat o nás informace. Napájení těchto obvodů je vyřešeno již dlouhou dobu. Hranicí by mohla být jen cena obvodu (mikroprocesoru), případně možnost prozrazení technologie.

Otta II #2
Otta II 12. prosinec 2017 23:28

Je to asi bohužel pravda. Poprvé jsem o tom slyšel od jednoho vývojáře z jistého datacentra vloni touto dobou. Mělo jít o nové procesory Intel Xeon s novou čipovou sadou. Ale zdá se, že strýček Sam se už postaral dříve. Jeden bezpečnostní expert se jen usmál a řekl, že zadní vrátka má každý systém, a že jde jen o to, kam vedou... Tenhle boj ostatně vedou všichni, viz zadní vrátka z antimalwaru Kaspersky. Po pravdě jsem se divil, že to na úřadech "administrativy" nechali dojít tak daleko. A ani na chvíli jsem se nedivil, že na té druhé straně zakázali dávat jakákoliv vládní a soukromá data do cloudu.

petr #4
petr 13. prosinec 2017 13:10

Před pár lety jsem se zabýval procesorem OMAP107 (nebo tak nějak), je to dvojjádro tvořené DSP a ARM. Kromě toho tam byl jakýsi management (přesný název si nepamatuju), který byl nutný třeba k probuzení druhého jádra (jinak by člověk o jeho existenci ani nemusel vědět). Jak se časem ukázalo, byl to v podstatě třetí procesor, sice s poměrně malou instrukční sadou, ale za to s přístupem všude (také proto on jako jediný mohl probouzet spící ARM jádro poté co se nastavily potřebné vektory). A i když první informace výrobce to popírali (je to jen pomocný obvod, který nemá možnosti jako procesor), našlo se pár šikulků, co dokázali i tento třetí "procesor" zaměstnat.
Dokumentace byla také dost chudá a většina informací byla systémem "uživatelé sobě" na diskuzních fórech.
Nevím jak se to vyvíjelo dál, práci na tomto projektu převzal (k mé radosti ... není úplně nejjednodušší dělat na něčem jako první v republice) zkušenější kolega. Poslední co jsem zaregistroval byla revize C programu v ROM (v těch dvou předchozích (A a B) se našly dost nepříjemné chyby).

riko #4
riko 14. prosinec 2017 12:02

Zdravím, vzhledem k tomu, že minimálně do budoucna bude asi špehovovací technologie všeho druhu "zazděná" i v součátkách pro domácí bastlení (i tady vznikají velmi chytré věci), jak se proti takové špionáži dá vlastně chránit? Pomohlo by třeba mít samostatnou síť bez internetu a všechny zařízení v obvodu mít uzavřené v dobře magneticky odstíněných krabičkách, z kterých by vedlo výhradně jen optické projení k jiným celkům a tím zabránit alespoň tomu, aby špehovací obvody neměly snadnou možnost komunikovat s přímým okolím a internetem. Výhradně optické propojování k vzdálenéjšímu HW v bytě/domu by snad snížilo "vylepšeným" součástkám možnost využívat spojovací kabely např. jako anténu pro komunikaci a napojení např. na domácí wifi. Nic chytrého by nesmělo mýt umístěno mimo stíněné celky s pouze optickým propojením. Řešení pouze stíněním datových kabelů nepovažuji za dodtatečné bezpečné, vzhledem k různým chováním kabelů při různých frekencích, na kterým by se cizácký program v jádře mohl díky tomu a my vlastně ani netušíme, jaké možnosti a frekvence může takto kompromitovaný používat nebo mít v záloce.
Na internetovou sledovanou komunikaci by se musel "obětovat" jiný domácí pořítač, Stačil by i jednodeskový miniaturní počítač a případná data do oddělené sítě by se přenášela např. popcí flashdisku, který by se mechnickým přepřepínáníl do jedné nebo druhé sítě. To jde řešit i na dálku. Nený to tak pohodlný postup, ale mohlo by to jít. Hlavní myšlenkou zatím je, alespoň zabránit odcizeným datů dostat se na Internet.
Jak moc je ale také účinné emg. stínění krabiček? Stačilo by to vůbec?

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Facebook zvýšil zisk o 63 %, má 2,2 miliardy uživatelů

ČTK , 26. duben 2018 12:44

Tržby i zisk překonaly očekávání analytiků, akcie firmy v reakci umazaly část letošních ztrát....

Více 0 komentářů

Twitter vykázal další čtvrtletní zisk

ČTK , 26. duben 2018 10:00

Celkové tržby společnosti v 1. čtvrtletí meziročně vzrostly o 21 % na 664,9 milionu dolarů....

Více 0 komentářů

Amazon bude dodávat zboží až do auta, i bez přítomnosti majitele

ČTK , 26. duben 2018 09:00

Amazon koncem loňského rok zahájil službu doručování balíčků do prázdného bytu, nyní nabízí doručení...

Více 2 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

Správa phishingových kampaní pro každého

Pavel Houser , 26. duben 2018 08:00

S phishingovou sadou nové generace se prý i naprostí amatéři mohou úspěšně věnovat kybernetické krim...

Více 0 komentářů

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů