/ Автор: Светлана Антонова | Оставить комментарий
Официальный Пекин в лице Китайской ассоциации кибербезопасности (CSAC) выступил с новыми публичными разоблачениями в адрес АНБ США (NSA) и требованиями проведения прозрачного расследования.
Документ CSAC повествует об участившихся уязвимостях в процессорах Intel (Downfall, Reptar, GhostRace, NativeBHI и Indirector) и указывает на низкую надежность продукции, разработчики которой предпочитают игнорировать какие-либо жалобы со стороны пользователей по поводу сбоев.
Как считает китайский регулятор, выявленные преднамеренные уязвимости в процессорах Intel представляют собой серьёзную угрозу для безопасности национальная критической информационной инфраструктуры.
CSAC отмечает, что в процессорах Intel, начиная с 2008 года, реализована технология Management Engine (ME), которая является частью широко разрекламированной технологии Active Management Technology и позволяет удалённо выполнять различные команды на компьютере.
Причем в случае активации ME при наличии доступа в сеть к хосту может быть получен удаленный доступ вне зависимости от установки на нем ОС.
Фактически ME — это бэкдор, который позволяет получить полный доступ к памяти, обходить брандмауэры операционной системы, отправлять и получать сетевые пакеты без ведома пользователя, который, в свою очередь, не может отключить функцию.
При этом в самой AMT, реализованной на основе технологии ME, в 2017 году была вскрыта серьезная уязвимость (CVE-2017-5689), позволявшая обойти механизм аутентификации и войти в систему напрямую, получая наивысшие привилегии.
Кроме того, в отчете CSAC упоминается работа Positive technologies, которые в 2017 году обнаружили скрытый Kill Switch, предположительно, созданный по инициативе АНБ и находившийся в HAP (High Assurance Platform), о чем в официальной документации упоминаний не было.
Переключатель позволяет NSA отключать ME на устройствах в США, в то время как во всём остальном мире ME продолжает функционировать, оставляя другие системы потенциально уязвимыми.
Значительная часть выручки компании Intel приходится именно на китайский рынок, и техногиганту грозят серьезные материальные и репутационные потери в случае, если расследование подтвердит кейс с бэкдорами.
С заботой о вашей безопасности, команда Origin Security