Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20 5 komentářů

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letošní kauzy kolem utajované architektury procesorů Intel, bude tenhle Sládek ještě poměrně férový člověk, protože Intel při šmírování nepřesvědčuje vůbec nikoho. Dokonce ani autora vzdělávacího operačního systému MINIX, Andrew Tanenbauma, na kterém to téměř celé stojí.

Stručná rekapitulace. V rámci Intel Management Engine (ME) zabudovaném v každém procesoru firmy Intel vyrobeném po r. 2006 běží na technologické vrstvě Ring -3, kam nemá přístup žádný uživatel, pečlivě ukrytý operační systém MINIX 3. Přitom nejbližší uživatelsky přístupná úroveň je v procesorech Intel Ring 0, kde se nachází jádro hlavního operačního systému, snad ještě Ring -1, kde je dle některých zdrojů uložen hypervizor Xen. Běžné uživatelské aplikace jsou pak provozovány na úrovni Ring +3.

Co vše se tedy v CPU od Intelu odehrává v uživatelsky neviditelných vrstvách Ring -2 a -3 bez našeho vědomí? Prakticky vše, přičemž o vrstvě Ring -2 se u procesorů X86 částečně vědělo, původně byla spojována se správou napájení procesoru. Nyní se ale přichází na to, že tady sedí další skrytý „poloviční“ operační systém SMM (System Management Mode) přes nějž jsou řízena všechna systémová přerušení (např. USB) a minimálně představuje značné bezpečnostní riziko. Mnohem zajímavější je z tohoto pohledu o jednu vrstvu níže vestavěný koprocesor Management Engine s OS MINIX 3, jenž zcela autonomně funguje na vlastním CPU, ROM i RAM a má absolutní přístup k našemu počítači, našim heslům, komunikuje přes TCP/IP a další protokoly, je kompatibilní se souborovými systémy, má k dispozici ovladače pro disky, USB, obrazovku, síťové ovladače a rovněž může provozovat i vlastní webový server(!). O tomhle všem přitom nemá majitel počítače ani zdání.

Jde v tomhle případě pouze o látku pro milovníky konspiračních technologií? Jistě ne, tyto aktivity nadnárodního technologického gigantu jsou vysoce podezřelé. Už jenom proto, že jsou striktně utajované, dokumentace a implementace k ME je nedostupná. Čipy od Intelu by vlastně mohly rovněž obsahovat označení Intel Inside. Mimochodem, velmi podobný komponent se nachází i v procesorech dalšího výrobce procesorů AMD, zde pod označením Secure Processor. Bude tomu jinak u výrobců procesorů do mobilních telefonů?


Komentáře

C #0
C 11. prosinec 2017 20:58

Myslim, ze na uplne kazdom procesore od 2006 to nebude.
Ale v kazdom pripade by aspon EU mala import tychto nelegalnych procesorov zakazat a USA nech si pouziva co chce.

riko #1
riko 12. prosinec 2017 10:27

Zdravím všechny, docela by mě zajímalo, jestli tyto skryté systémy obsahují i čipy nebo jiné obvody, z kterých si dnes doma stavíme různá Arduina, Raspberry, nebo použijeme pouze hlavní procesor a k němu navrhujeme zbývající obvody... Dalo by se předpokládat, že podobnou technologii už mají v sobě i různé hotové moduly k těmto doma vyráběným věcem, jako jsou WiFi, Bluetooth, GPRS moduly. Asi všechna dnes vyráběná domácí elektronika má dostatek výkonu nás nějakým způsobem sledovat nebo jen sbírat o nás informace. Napájení těchto obvodů je vyřešeno již dlouhou dobu. Hranicí by mohla být jen cena obvodu (mikroprocesoru), případně možnost prozrazení technologie.

Otta II #2
Otta II 12. prosinec 2017 23:28

Je to asi bohužel pravda. Poprvé jsem o tom slyšel od jednoho vývojáře z jistého datacentra vloni touto dobou. Mělo jít o nové procesory Intel Xeon s novou čipovou sadou. Ale zdá se, že strýček Sam se už postaral dříve. Jeden bezpečnostní expert se jen usmál a řekl, že zadní vrátka má každý systém, a že jde jen o to, kam vedou... Tenhle boj ostatně vedou všichni, viz zadní vrátka z antimalwaru Kaspersky. Po pravdě jsem se divil, že to na úřadech "administrativy" nechali dojít tak daleko. A ani na chvíli jsem se nedivil, že na té druhé straně zakázali dávat jakákoliv vládní a soukromá data do cloudu.

petr #4
petr 13. prosinec 2017 13:10

Před pár lety jsem se zabýval procesorem OMAP107 (nebo tak nějak), je to dvojjádro tvořené DSP a ARM. Kromě toho tam byl jakýsi management (přesný název si nepamatuju), který byl nutný třeba k probuzení druhého jádra (jinak by člověk o jeho existenci ani nemusel vědět). Jak se časem ukázalo, byl to v podstatě třetí procesor, sice s poměrně malou instrukční sadou, ale za to s přístupem všude (také proto on jako jediný mohl probouzet spící ARM jádro poté co se nastavily potřebné vektory). A i když první informace výrobce to popírali (je to jen pomocný obvod, který nemá možnosti jako procesor), našlo se pár šikulků, co dokázali i tento třetí "procesor" zaměstnat.
Dokumentace byla také dost chudá a většina informací byla systémem "uživatelé sobě" na diskuzních fórech.
Nevím jak se to vyvíjelo dál, práci na tomto projektu převzal (k mé radosti ... není úplně nejjednodušší dělat na něčem jako první v republice) zkušenější kolega. Poslední co jsem zaregistroval byla revize C programu v ROM (v těch dvou předchozích (A a B) se našly dost nepříjemné chyby).

riko #4
riko 14. prosinec 2017 12:02

Zdravím, vzhledem k tomu, že minimálně do budoucna bude asi špehovovací technologie všeho druhu "zazděná" i v součátkách pro domácí bastlení (i tady vznikají velmi chytré věci), jak se proti takové špionáži dá vlastně chránit? Pomohlo by třeba mít samostatnou síť bez internetu a všechny zařízení v obvodu mít uzavřené v dobře magneticky odstíněných krabičkách, z kterých by vedlo výhradně jen optické projení k jiným celkům a tím zabránit alespoň tomu, aby špehovací obvody neměly snadnou možnost komunikovat s přímým okolím a internetem. Výhradně optické propojování k vzdálenéjšímu HW v bytě/domu by snad snížilo "vylepšeným" součástkám možnost využívat spojovací kabely např. jako anténu pro komunikaci a napojení např. na domácí wifi. Nic chytrého by nesmělo mýt umístěno mimo stíněné celky s pouze optickým propojením. Řešení pouze stíněním datových kabelů nepovažuji za dodtatečné bezpečné, vzhledem k různým chováním kabelů při různých frekencích, na kterým by se cizácký program v jádře mohl díky tomu a my vlastně ani netušíme, jaké možnosti a frekvence může takto kompromitovaný používat nebo mít v záloce.
Na internetovou sledovanou komunikaci by se musel "obětovat" jiný domácí pořítač, Stačil by i jednodeskový miniaturní počítač a případná data do oddělené sítě by se přenášela např. popcí flashdisku, který by se mechnickým přepřepínáníl do jedné nebo druhé sítě. To jde řešit i na dálku. Nený to tak pohodlný postup, ale mohlo by to jít. Hlavní myšlenkou zatím je, alespoň zabránit odcizeným datů dostat se na Internet.
Jak moc je ale také účinné emg. stínění krabiček? Stačilo by to vůbec?

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 0 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů