Анатолій Вассерман: наші комп'ютери - кишенькові іграшки для американців
стало відомо , Що компанія Intel вбудувала в свої чіпи недокументовану технологію "кіллсвіч", яка є своєрідним віддаленим аварійним рубильником для Агентства національної безпеки США (АНБ). В ході дослідження внутрішньої архітектури Intel Management Engine (ME) 11-й версії був виявлений механізм, що відключає цю технологію після ініціалізації обладнання та запуску основного процесора. Про те, що з себе представляє цей недокументований режим, а також про його зв'язки з державною програмою побудови довірчої платформи High Assurance Platform (HAP), інженери кажуть з обережністю. За словами експертів, "Intel ME має доступ практично до всіх даних на комп'ютері і можливість виконання стороннього коду, що в теорії дозволяє повністю скомпрометувати платформу".
Офіційна відповідь Intel з цього приводу був досить ухильну: нібито на вимогу клієнтів з особливими вимогами компанія іноді реалізує можливість зміни або відключення деяких функцій. В даному випадку це було зроблено на прохання виробників обладнання для виконання вимог уряду США в області створення "довірчих платформ".
Про небезпеки західних шпигунських програм "Правда.Ру" поговорила з відомим публіцистом і політичним консультантом, системним програмістом Анатолієм Вассерманом.
- У поширених по всьому світу чіпах компанії Intel є недокументовані можливості для їх віддаленого відключення по всьому світу. Чи можна говорити про те, що така загроза реальна? Чи варто цього побоюватися користувачам?
- Сучасні мікросхеми, в тому числі і мікропроцесори, і схеми пам'яті, і різноманітні контролери (тобто спеціалізовані процесори для роботи з різними зовнішніми пристроями) досить складні, щоб там вистачало місця на різні недокументовані можливості. Це все відомо самим розробникам, але не включено в опис. Крім того, існують закони про інтелектуальну власність, які прямо забороняють аналізувати багато особливостей внутрішнього устрою мікросхем. До речі, ці ж закони забороняють аналізувати і внутрішній устрій більшості програм. Більш того, лобі, просуває ці закони, активно бореться проти програм з відкритими вихідними текстами, тобто тими, чиї автори публікують тексти для загального відома.
Для довідки: вельми популярна зараз ОС Linux, яка стоїть на більшості інтернет-серверів, - це якраз система з відкритим вихідним текстом; десятиліття її експлуатації показали, що вона не тільки істотно надійніше всіх систем з закритими текстами , А й містить значно менше недокументованих можливостей. Так ось, саме в силу прямих заборон на аналіз внутрішнього устрою апаратури і програм неможливо однозначно сказати, чи є в процесорах Intel або AMD якісь "закладки". Але і виключити таку можливість не можна.
До речі, відомо, що в новітніх версіях BIOS - це базове програмне забезпечення, зашите безпосередньо в апаратуру сучасних комп'ютерів і забезпечує найосновніші їх функції, починаючи з самої можливості запуску, містяться вбудовані можливості для охорони цієї самої інтелектуальної власності. Ці можливості також заборонено аналізувати. Більш того: ті, хто не дивлячись на цю заборону все-таки спробували розібратися, стверджують, що система BIOS зараз організована так, що активно бореться зі спробами її досліджувати. І все це вказує, що виключно від доброї волі розробників зараз залежить те, що вони заштовхають в наші комп'ютери. До речі, це не тільки до комп'ютерів ставиться.
Відомо, наприклад, що дуже багато високоточні верстати обладнані пристроями, автоматично фіксують місце, де цей верстат встановлюють наладчики; якщо ви просто пересунеться верстат в інше місце цеху, він відключиться. Такі випадки теж фіксувалися. Формально це вважається засобом забезпечення працездатності в рамках фірмових гарантій. Тобто власник позбавляється можливості вдосконалювати своє виробництво без нагляду фірми-виробника верстата. Якщо купити обладнання подвійного призначення, тобто придатне і в мирній, і в оборонній промисловості, то користуватися ним буде неможливо. Правда, є умільці, розібралися, як обходити це обмеження, оскільки протистояння броні і снаряда нескінченно.
До речі, зараз є група розробників, що створює альтернативну версію BIOS з відкритим вихідним текстом. Зараз з'явилася надія, що цю альтернативу BIOS запустять для загального користування так само, як запустили систему Linux, різко скоротивши цим бажання і можливості фірми Microsoft вбудовувати в свою систему Windows засоби нагляду за користувачами. Але в даний момент ніхто не може однозначно сказати, яким чином через комп'ютери за нами стежить Великий Брат. Мушу зауважити, що у нас прийнято вважати книгу "1984" сатирою на Радянський Союз. Так ось, зараз гірші фантазії Оруелла, на жаль, збуваються на Заході.
- Виходить, що весь світ - кишенькова іграшка в руках заокеанських розробників програмного забезпечення і "заліза"? Але чи є якась панацея? Чи можна якось боротися з можливою загрозою? Яким обладнанням краще користуватися?
- Зараз в Росії тривають розробки, придумані ще в 70-х роках ХХ століття для процесорної архітектури "Ельбрус". На цих процесорах вже випускаються комп'ютери для державних потреб. Правда, обсяг їх випуску не дуже великий, тому коштують вони дуже дорого. Це обладнання раз в 10 дорожче, ніж порівнянні за можливості комп'ютери на процесорах Intel. Але є надія, що їх виробництво стане наростати саме в міру того, як все більше користувачів будуть усвідомлювати небезпеку роботи з закритими архітектурою; відповідно, ціна теж буде знижуватися. Ось на це я поки сподіваюся.
Розмовляла Лада КОРОТУН
Чи можна говорити про те, що така загроза реальна?Чи варто цього побоюватися користувачам?
Виходить, що весь світ - кишенькова іграшка в руках заокеанських розробників програмного забезпечення і "заліза"?
Але чи є якась панацея?
Чи можна якось боротися з можливою загрозою?
Яким обладнанням краще користуватися?