Стало известно, что компания Intel встроила в свои чипы недокументированную технологию "киллсвич", которая является своеобразным удаленным аварийным рубильником для Агентства национальной безопасности США (АНБ). В ходе исследования внутренней архитектуры Intel Management Engine (ME) 11-й версии был обнаружен механизм, отключающий эту технологию после инициализации оборудования и запуска основного процессора. О том, что из себя представляет этот недокументированный режим, а также о его связи с государственной программой построения доверительной платформы High Assurance Platform (HAP), инженеры говорят с осторожностью. По словам экспертов, "Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода, что в теории позволяет полностью скомпрометировать платформу".
Официальный ответ Intel по этому поводу был довольно уклончивым: якобы по запросу клиентов с особыми требованиями компания иногда реализует возможность изменения или отключения некоторых функций. В данном случае это было сделано по просьбе производителей оборудования для выполнения требований правительства США в области создания "доверительных платформ".
Об опасностях западных шпионских программ "Правда.Ру" поговорила с известным публицистом и политическим консультантом, системным программистом Анатолием Вассерманом.
— В распространенных по всему миру чипах компании Intel есть недокументированные возможности для их удаленного отключения по всему миру. Можно ли говорить о том, что такая угроза реальна? Стоит ли этого опасаться пользователям?
— Современные микросхемы, в том числе и микропроцессоры, и схемы памяти, и разнообразные контроллеры (то есть специализированные процессоры для работы с различными внешними устройствами) достаточно сложны, чтобы там хватало места на различные недокументированные возможности. Это все известно самим разработчикам, но не включено в описание. Кроме того, существуют законы об интеллектуальной собственности, которые прямо запрещают анализировать многие особенности внутреннего устройства микросхем. Кстати, эти же законы запрещают анализировать и внутреннее устройство большинства программ. Более того, лобби, продвигающее эти законы, активно борется против программ с открытыми исходными текстами, то есть теми, чьи авторы публикуют тексты для всеобщего сведения.
Для справки: весьма популярная сейчас ОС Linux, которая стоит на большинстве интернет-серверов, — это как раз система с открытым исходным текстом; десятилетия ее эксплуатации показали, что она не только существенно надежнее всех систем с закрытыми текстами, но и содержит значительно меньше недокументированных возможностей. Так вот, именно в силу прямых запретов на анализ внутреннего устройства аппаратуры и программ невозможно однозначно сказать, есть ли в процессорах Intel или AMD какие-нибудь "закладки". Но и исключить такую возможность нельзя.
Кстати, известно, что в новейших версиях BIOS — это базовое программное обеспечение, зашитое непосредственно в аппаратуру современных компьютеров и обеспечивающее самые основные их функции, начиная с самой возможности запуска, содержатся встроенные возможности для охраны этой самой интеллектуальной собственности. Эти возможности также запрещено анализировать. Более того: те, кто несмотря на этот запрет все-таки попытались разобраться, утверждают, что система BIOS сейчас организована так, что активно борется с попытками ее исследовать. И все это указывает, что исключительно от доброй воли разработчиков сейчас зависит то, что они затолкают в наши компьютеры. Кстати, это не только к компьютерам относится.
Известно, например, что очень многие высокоточные станки оборудованы устройствами, автоматически фиксирующими место, где этот станок устанавливают наладчики; если вы просто передвинете станок в другое место цеха, он отключится. Такие случаи тоже фиксировались. Формально это считается средством обеспечения работоспособности в рамках фирменных гарантий. То есть владелец лишается возможности совершенствовать свое производство без надзора фирмы-изготовителя станка. Если купить оборудование двойного назначения, то есть пригодное и в мирной, и в оборонной промышленности, то пользоваться им будет невозможно. Правда, есть умельцы, разобравшиеся, как обходить это ограничение, поскольку противостояние брони и снаряда бесконечно.
Кстати, сейчас есть группа разработчиков, создающая альтернативную версию BIOS с открытым исходным текстом. Сейчас появилась надежда, что эту альтернативу BIOS запустят для общего пользования так же, как запустили систему Linux, резко сократив этим желания и возможности фирмы Microsoft встраивать в свою систему Windows средства надзора за пользователями. Но в данный момент никто не может однозначно сказать, каким образом через компьютеры за нами следит Большой Брат. Должен заметить, что у нас принято считать книгу "1984" сатирой на Советский Союз. Так вот, сейчас худшие фантазии Оруэлла, к сожалению, сбываются на Западе.
— Получается, что весь мир — карманная игрушка в руках заокеанских разработчиков программного обеспечения и "железа"? Но есть ли какая-либо панацея? Можно ли как-то бороться с возможной угрозой? Каким оборудованием лучше пользоваться?
— Сейчас в России продолжаются разработки, придуманные еще в 70-х годах ХХ века для процессорной архитектуры "Эльбрус". На этих процессорах уже выпускаются компьютеры для государственных нужд. Правда, объем их выпуска не очень велик, поэтому стоят они очень дорого. Это оборудование раз в 10 дороже, чем сопоставимые по возможности компьютеры на процессорах Intel. Но есть надежда, что их производство станет нарастать именно по мере того, как все больше пользователей будут осознавать опасность работы с закрытыми архитектурами; соответственно, цена тоже будет снижаться. Вот на это я пока надеюсь.