20.12 // Процессоры новой архитектуры Sandy Bridge от Intel могут быть выведены из строя удалённо


В начале следующего года Intel представит публике новое поколение процессоров архитектуры Sandy Bridge[link1]. Новые процессоры обещают быть быстрее текущих процессоров Lynnfield и Arrendale, будут иметь расширенные возможности управления питанием, улучшение поддержки ускорения шифрования по алгоритму AES и подсчёта контрольных сумм SHA-1, расширения AVX[link2] пришедшие на смену SSE, а также будут иметь значительно увеличенную производительность (до двух раз и более) встроенного графического ядра.

В дополнение ко всем вышеперечисленным новшествам Intel добавила ещё одну технологию Intel® Anti-Theft (анти-воровство). Суть данной технологии заключается в возможности удалённого выведения из строя центрального процессора, через так называемый kill-switch. Для того, чтобы воспользоваться данной возможностью в операционную систему требуется установить (Flash-видео[link3]) специальную программу агент, которая "выключит" процессор в случае непредвиденных обстоятельств.

Существует несколько способов (PDF[link4]) применения данной технологии и способов задействовать её. Корпорация Intel предоставляет следующие возможности:

* Отключение доступа к зашифрованным данным;
* Остановка работы компьютера, путём временного вывода CPU из строя (kill-switch) – стоит отметить, что CPU можно вернуть к жизни введя пароль для открытия;
* Прекращение доступа к закрытой информации и вывода из строя CPU;
* Вывод на экран специального сообщения для похитителя или для того, кто нашёл ваш ноутбук.

Способы задействования технологии следующие:

* Посылка на компьютер зашифрованного SMS-сообщения через сеть 3G, так называемый kill-switch, – подключение к Интернет не требуется;
* Обязательная авторизация в сети Интернет через определённый период времени;
* Превышение попыток количества входа в систему;
* Push-уведомление через центральный сервер (также как и kill-switch, но требуется подключение к Интернет);

Конечно, специалисты Intel не учли возможность использования данных процессоров на самолётах или на критически важных объектах инфраструктуры (что может привести к фатальным последствиям, если недобросовестные специалисты вскроют механизм её работы), не подумали, что данное нововведение будет с ликованием воспринято писателями зловредного ПО, ну и, конечно, преступник в случае кражи никак не догадается извлечь жёсткий диск для получения нужной информации.

Источники:
http://www.opennet.ru/opennews/art.shtml?num=29052
http://antitheft.intel.com/welcome.aspx

Ссылки
[link1] http://en.wikipedia.org/wiki/Sandy_Bridge_(microarchitecture)

[link2] http://ru.wikipedia.org/wiki/AVX

[link3] http://antitheft.intel.com/Files/absolute-2010-intel-vpro.swf

[link4] http://antitheft.intel.com/Libraries/Documents/Intel_R_Anti-Theft_Technology_-_Technology_Brief.sflb.ashx