Китай обвинил США в создании уязвимостей процессоров Intel

Китай обвиняет АНБ США в использовании бэкдоров в процессорах Intel и требует проведения расследования

Китайская ассоциация кибербезопасности (CSAC) обвинила (https://www.theregister.com/2024/10/16/china_intel_chip_security/) компанию Intel в наличии бэкдоров в её процессорах, встроенных по указанию Национального агентства безопасности США (NSA). По мнению CSAC, подобные уязвимости в процессорах Intel представляют собой серьёзную угрозу национальной безопасности Китая, особенно для критической информационной инфраструктуры. Ассоциация кибербезопасности призывает китайские органы безопасности провести тщательное расследование продукции Intel, чтобы защитить национальные интересы и права потребителей.

Утверждается (https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg), что в процессорах Intel, начиная с 2008 года, встроена (https://t.me/russian_osint)технология Management Engine (ME), которая является частью широко разрекламированной технологии AMT (Active Management Technology) и позволяет администраторам удалённо выполнять различные команды на компьютере. Если функция активирована и есть инет, то доступ к компьютеру может быть получен удаленно, вне зависимости от того — установлена ли на нем операционная система или нет.

Как-то слишком кринжово звучит.

Эксперт по аппаратной безопасности Дэмиен Заммит утверждает, что ME – это бэкдор, который позволяет получить полный доступ к памяти, обойти брандмауэр операционной системы, отправлять и получать сетевые пакеты без ведома пользователя. Самое неприятное — пользователь не может отключить Active Management Technology.

Кроме того, китайские специалисты отмечают вклад российских исследователей по безопасности в 2017 году — Марка Ермолова и Максима Горячего из компании Positive Technologies, которые обнаружили скрытый "переключатель" (https://threatpost.com/intel-confirms-its-much-loathed-me-feature-has-a-kill-switch/127739/). Kill Switch предположительно (https://t.me/russian_osint)был создан Агентством национальной безопасности США (NSA) и находится в бите HAP (High Assurance Platform) в поле PCHSTERP0 — так пишут китайцы.

В официальной документации об этом ничего не сказано. Наличие Kill Switch предполагает то, что (https://t.me/russian_osint)NSA могут отключать ME на устройствах в США, в то время как во всём остальном мире ME продолжает функционировать, оставляя другие системы потенциально уязвимыми.

Обвинения CSAC появились на фоне нарастающего противостояния в киберпространстве между США иКитаем. Китай отвергает обвинения США в кибератаках и называет их лживыми. По их мнению, американцы специально сфабриковали обвинения и проводят беспрецедентные кампании по дезинформации, направленные на дискредитацию Китая.

Значительная часть выручки Intel приходится cегодня на Китай и некогда успешную компанию ждут непростые времена, если расследование подтвердит наличие бэкдоров (https://t.me/russian_osint)в процессорах Intel. Возможно этот удар станет роковым по шаткой позиции IT-гиганта (https://t.me/Russian_OSINT/4624), который всеми силами пытается удержаться на плаву.

Будем посмотреть.

@Russian_OSINT – цинк

Сам факт обвинений выглядит как достаточно прямолинейным ударом по позициям Интел на китайском рынке. Преследования корпорации "Хуавэй" никто не забыл.

Комментарий редакции

Основные тезисы статьи:

1. Китайская ассоциация кибербезопасности (CSAC) обвиняет Intel в наличии бэкдоров в процессорах, якобы встроенных по указанию АНБ США.

2. Технические аспекты:
   – С 2008 года в процессорах Intel присутствует технология Management Engine (ME)
   – ME является частью Active Management Technology (AMT)
   – Технология позволяет удаленное управление компьютером
   – Пользователь не может отключить эту функцию

3. Исторические факты:
   – В 2017 году российские исследователи обнаружили скрытый "Kill Switch"
   – Предполагается, что этот переключатель создан АНБ США

4. Контекст обвинений:
   – Обострение кибер-противостояния между США и Китаем
   – Значительная часть выручки Intel зависит от китайского рынка
   – Параллели с преследованием Huawei

Вывод:

Обвинения CSAC можно рассматривать как ответный ход Китая на действия США против китайских технологических компаний (в частности, Huawei). Даже если технические обвинения не получат подтверждения, сам факт таких заявлений может негативно повлиять на позиции Intel на китайском рынке. Это отражает более широкое технологическое противостояние между США и Китаем, где кибербезопасность используется как инструмент экономического и политического давления.

Дополнительный вывод:

События в Ливане, где массовый выход из строя средств связи предшествовал военной операции Израиля, демонстрируют реальность угрозы удаленного отключения или выведения из строя электронных устройств. В этом контексте обвинения в наличии бэкдоров в процессорах Intel выглядят уже не как теория заговора, а как вполне правдоподобный сценарий технологической уязвимости.

Потенциальная возможность массового отключения или повреждения процессоров через встроенные механизмы создает критические риски для национальной безопасности, особенно в военной сфере. Один управляющий сигнал теоретически может парализовать работу множества систем, от средств связи до управления вооружением.

Это подчеркивает стратегическую важность:
- Развития собственного производства процессоров
- Создания независимой микроэлектронной базы
- Обеспечения технологического суверенитета в критически важных областях
- Разработки защищенных систем связи на базе доверенных компонентов

Зависимость от иностранных технологий в чувствительных областях может привести к катастрофическим последствиям в случае обострения международной обстановки, когда работоспособность систем связи и управления имеет решающее значение.