Bí mật điều khiển máy tính từ xa qua bộ vi xử lý x86 của Intel

08:02 | 23/06/2016

Chuyên gia an toàn phần cứng Damien Zammit cho biết, các bộ vi xử lý gần đây của Intel đã bí mật trang bị thêm một hệ thống phụ độc lập với bộ vi xử lý (CPU) bên trong CPU mà người dùng không thể vô hiệu hóa nó và không ai có thể phân tích các mã này.



Hệ thống độc lập này có tên gọi Intel Management Engine (ME) được nhúng bên trong bộ vi xử lý x86 để chạy các mã nguồn đóng của riêng hãng này. Intel cho biết, ME được thiết kế để cho phép các doanh nghiệp lớn có thể quản lý các máy tính từ xa thông qua công nghệ quản lý tích cực Active Management Technology (AMT).

Zammet cho biết rằng, AMT chạy độc lập với hệ điều hành của người sử dụng để cho phép truy nhập vào các máy tính khi đang hoạt động.

Để thực hiện tính năng quản lý truy nhập từ xa của AMT, nền tảng ME có thể truy nhập vào bất kỳ phần nào của bộ nhớ mà bộ vi xử lý trên máy tính không hề hay biết, đồng thời nó thiết lập một máy chủ với giao thức TCP/IP ngay trên giao diện mạng. Theo Zammet thì máy chủ này có thể gửi và nhận thông tin cho dù máy tính có cài đặt tường lửa.

Chuyên gia Zammit cho biết, việc làm này sẽ làm nảy sinh một số vấn đề: Thứ nhất, không một ai bên ngoài công ty Intel từng biết mã nguồn của nền tảng ME; Thứ hai, ME được thiết kế sử dụng mã hóa RSA 2048 là rất khó có thể giải mã được; Thứ ba là, trong thực tế, các bộ vi xử lý mới hơn dòng Intel Core 2 thì bạn không thể vô hiệu hóa được ME vì CPU sẽ từ chối để khởi động lại.

Vấn đề cuối cùng là không có cách nào để xác minh tính “lành mạnh” của phần mềm bên trong ME (tức phần firmware). Tương tự như việc các chuyên gia an toàn mạng không thể kiểm tra được “cửa sau” mà NSA tạo ra hoặc sẽ không thể kiểm tra được độ an toàn của một máy tính bị cài đặt phần mềm độc hại rootkit.

Trước đây, các nhà nghiên cứu an toàn thông tin cũng đã đặt vấn đề về các mã mà Intel ẩn dấu bên trong firmware, nhưng mới đề cập đến giao thức IPMI, một tiền thân của công nghệ AMT hiện nay, trong đó có ME.