🇨🇳 Xitoy Kiberxavfsizlik Assotsiatsiyasi (CSAC) Intelni AQSh - NSA ko'rsatmasi bo'yicha protsessorlariga "backdoor" lar kiritishda aybladi
CSAC hujjatlarida Intel protsessorlaridagi zaifliklarning ko'payishiga ishora qilib (Downfall, Reptar, GhostRace, NativeBHI va Indirector), ishlab chiquvchilar nosozliklar haqida foydalanuvchilarning har qanday shikoyatlarini e'tiborsiz qoldirishini ishonchsizlik va bilvosita bunga imkon berayotganini da'vo qiladi.
Xitoy regulyatoriga ko'ra, Intel protsessorlarida aniqlangan zaifliklar, milliy muhim axborot infratuzilmasi xavfsizligiga jiddiy tahdid soladi.
CSAC qayd etishicha 2008 yildan boshlab Intel protsessorlarida keng reklama qilingan "Active Management Technology" tarkibiga kiruvchi va kompyuterda turli buyruqlarni masofadan turib bajarish imkonini beruvchi Management Engine (ME) texnologiyasi joriy qilingan.
Agar ME faollashtirilgan bo'lsa va tarmoqqa kirish imkoni bo'lsa, hostga o'rnatilgan operatsion tizimdan qat'i nazar, unga masofadan turib kirish mumkin.
Aslida, ME - bu sizga to'liq xotiraga kirish, operatsion tizimning xavfsizlik devorlarini chetlab o'tish va tarmoq paketlarini yuborish va qabul qilish imkonini beruvchi "backdoor" dir.
Shu bilan birga, ME texnologiyasi asosida amalga oshirilgan AMT-ning o'zida 2017 yilda juda jiddiy zaiflik (CVE-2017-5689) aniqlangan, bu autentifikatsiya mexanizmini chetlab o'tish va tizimga to'g'ridan-to'g'ri kirish, kirishni qabul qilish imkonini bergan.
Bundan tashqari, CSAC hisobotida 2017 yilda NSA tashabbusi bilan yaratilgan va HAP (High Assurance Platform) da joylashgan yashirin Kill Switch-ni aniqlagan. Ishlab chiquvchi tomonidan esa bu haqida hech qanday rasmiy ma'lumot berilmagan.
Kill Switch NSAga AQShdagi qurilmalarda MEni o'chirishga imkon beradi, qolgan dunyoning barcha qismida ME ishlashda davom etadi va boshqa tizimlarni potensial zaif qoldiradi.
Oldinroq Xitoyning CVERC (National Computer Virus Emergency Response Center) "Volt Typhoon III: Unraveling Cyberespionage and Disinformation Operations Conducted by U.S. Government Agencies" nomli izlanishlarini e'lon qilgan edi, unda AQSH "besh ko'z" va uning hamkorlari dunyo bo'ylab yirik kiber josuslik amaliyotlarini o'tkazishda ayblaydi.
Manbaa: The Register - China CSA
X - Telegram - Linkedin
CSAC hujjatlarida Intel protsessorlaridagi zaifliklarning ko'payishiga ishora qilib (Downfall, Reptar, GhostRace, NativeBHI va Indirector), ishlab chiquvchilar nosozliklar haqida foydalanuvchilarning har qanday shikoyatlarini e'tiborsiz qoldirishini ishonchsizlik va bilvosita bunga imkon berayotganini da'vo qiladi.
Xitoy regulyatoriga ko'ra, Intel protsessorlarida aniqlangan zaifliklar, milliy muhim axborot infratuzilmasi xavfsizligiga jiddiy tahdid soladi.
CSAC qayd etishicha 2008 yildan boshlab Intel protsessorlarida keng reklama qilingan "Active Management Technology" tarkibiga kiruvchi va kompyuterda turli buyruqlarni masofadan turib bajarish imkonini beruvchi Management Engine (ME) texnologiyasi joriy qilingan.
Agar ME faollashtirilgan bo'lsa va tarmoqqa kirish imkoni bo'lsa, hostga o'rnatilgan operatsion tizimdan qat'i nazar, unga masofadan turib kirish mumkin.
Aslida, ME - bu sizga to'liq xotiraga kirish, operatsion tizimning xavfsizlik devorlarini chetlab o'tish va tarmoq paketlarini yuborish va qabul qilish imkonini beruvchi "backdoor" dir.
Shu bilan birga, ME texnologiyasi asosida amalga oshirilgan AMT-ning o'zida 2017 yilda juda jiddiy zaiflik (CVE-2017-5689) aniqlangan, bu autentifikatsiya mexanizmini chetlab o'tish va tizimga to'g'ridan-to'g'ri kirish, kirishni qabul qilish imkonini bergan.
Bundan tashqari, CSAC hisobotida 2017 yilda NSA tashabbusi bilan yaratilgan va HAP (High Assurance Platform) da joylashgan yashirin Kill Switch-ni aniqlagan. Ishlab chiquvchi tomonidan esa bu haqida hech qanday rasmiy ma'lumot berilmagan.
Kill Switch NSAga AQShdagi qurilmalarda MEni o'chirishga imkon beradi, qolgan dunyoning barcha qismida ME ishlashda davom etadi va boshqa tizimlarni potensial zaif qoldiradi.
Oldinroq Xitoyning CVERC (National Computer Virus Emergency Response Center) "Volt Typhoon III: Unraveling Cyberespionage and Disinformation Operations Conducted by U.S. Government Agencies" nomli izlanishlarini e'lon qilgan edi, unda AQSH "besh ko'z" va uning hamkorlari dunyo bo'ylab yirik kiber josuslik amaliyotlarini o'tkazishda ayblaydi.
Manbaa: The Register - China CSA
X - Telegram - Linkedin