Что, если бы я сказал вам, что на вашем компьютере есть специальный чип, который имеет абсолютный контроль над всей вашей системой и к нему можно подключаться удаленно.
Внутри него есть софт-который имеет закрытый исходный код и что он делает вы понятие не имеете.
И самое забавное, что вы никогда не сможете его отключить или делать какие либо манипуляции. И как бы это не было страшно, но это правда.
Представляю вам вещь, о которой вы вероятно не слышали.
Это - Intel Management Engine
Итак
Каждый компьютер сделанный за последние 10 лет, собран на базе процессоров Intel или Amd, а в внутрь процессора Intel интегрирован пресловутый Intel Management Engine без которого основной процессор даже не стартует и система не запустится.
Начнем с того, что Intel Management Engine - это изолированный автономный сопроцессор, который физически встроен в каждый процессор Intel.
Проще говоря, это похоже на мини компьютер на вашем компьютере, но страшное дело в том, что никто не знает точно что он делает, потому что внутри него закрытый исходный код и Intel его не разглашает.
Что может Intel?
- может получить доступ ко всем областям оперативной памяти компьютера, полностью обходя основной процессор
- имеет доступ ко всему, что связано с вашим компьютером
- какие устройства к нему подключены и серийные номера и т.д
- может получить доступ к вашему сетевому интерфейсу для отправки и получения трафика в обход любого брандмауэра вашей операционной системы или даже если система не работает вообще.
- может спокойно включать и выключать компьютер
- он имеет ко всем файлам, флешкам даже если они тщательно зашифрованы.
- следит абсолютно за всеми действиями, даже если компьютер выключен.
Теперь вы можете подумать
"какого черта? почему это существует?"
Intel клонится на то, что данная функция полезна для больших компаний с 1000 компьютеров и системному админу было бы удобнее получить полное управление над устройством через этот чип.
Вы можете сказать, что это мой собственный компьютер и мне это не нужно, но к большому сожалению, вы не можете отключить.
По-этому, как говорится:
Вы даже не можете купить процессор без Intel.
И как я уже говорил, вы даже не можете избежать этого перейдя на процессоры Amd.
У процессора Amd тоже такая же функция, только с другой версией, но функции остаются те же как у Intel Management Engine.
Если вы скажете, что тогда телефон безопаснее чем компьютер, потому что он не использует Amd или Intel, то тут тоже придется вас расстроить.
Вы когда нибудь слышали о процессоре "основные полосы частот"?
В каждом телефоне есть один такой чип, который будет конвертировать информацию между цифровыми сигналами и радиосигналами для антенны.
Поэтому, этот чип имеет такие же привилигии как те чипы о которых писал выше.
Конечно я не думаю что компании производящие данные чипы, следят за каждым устройством. Однако данные вещи могут быть использованы правительством или хакерскими группировками.
Так например в 2017-году Российская компания Positive Technologies обнаружила групп безопасности Intel Management Engine и смогла использовать ее для заражения ПК.
Благодаря уязвимости, вредоносный код можно запустить практически на любом ПК на планете в обход всех антивирусов, виртуальных машин и брандмауэров.
Многие скажут что на этом анонимность окончательно умерла.
Однако не спешите расстраиваться раньше времени.
В следующей статье я расскажу вам о том как защититься от уязвимости в данных чипах и как их обезоружить и обезопасить себя от слежки и взлома.