እኔ በመረጃ ደህንነት መስክ ባለሙያ አይደለሁም ፣ የፍላጎት አካባቢዬ ከፍተኛ አፈፃፀም ያላቸው የኮምፒተር ስርዓቶች ናቸው። ወደ የመረጃ ደህንነት ርዕሰ ጉዳይ የመጣሁት በአጋጣሚ ነው፣ እና ተጨማሪ የሚብራራው ይህ ነው። ይህ ልቦለድ ያልሆነ ታሪክ ከምናባዊ ሃርድዌር ጋር ተያይዘው የሚከሰቱትን ችግሮች ከደረቅ እውነታዎች መግለጫ በተሻለ የሚያጎላ ይመስለኛል። ለሃርድዌር ቨርቹዋልነት ድጋፍ ያላቸው አዲስ የኢንቴል ፕሮሰሰሮች ይፋ ከመደረጉ በፊት (እ.ኤ.አ. በ2007 መጀመሪያ ላይ) እነዚህን ቺፖችን በበርካታ አገልጋዮች ላይ በመመስረት አንድ የኮምፒውቲንግ ሲስተም ለመፍጠር አቅጄ ነበር ፣ ይህም ለኤስኤምፒ አርኪቴክቸር አንድ የኮምፒዩቲንግ ጭነት ይሆናል ። ስርዓተ ክወና እና የመተግበሪያ ፕሮግራሞች. ይህንን ለማድረግ, መደበኛ ያልሆነ ተግባር ያለው የታመቀ ሃይፐርቫይዘር መፃፍ አስፈላጊ ነበር, ዋናው ባህሪው በተለያዩ ስርዓተ ክወናዎች መካከል የአንድ የኮምፒዩተር መጫኛ ሀብቶች መከፋፈል አይሆንም, ነገር ግን በተቃራኒው የንጥረትን ማጠናከር. የበርካታ ኮምፒውተሮች ሀብቶች ወደ አንድ ውስብስብ በአንድ ስርዓተ ክወና ቁጥጥር ስር ይሆናሉ። በተመሳሳይ ጊዜ ስርዓተ ክወናው ከአንድ ስርዓት ጋር ሳይሆን ከብዙ አገልጋዮች ጋር እንደሚገናኝ መገመት እንኳን አልነበረበትም። መጀመሪያ ላይ እንደዚህ አይነት ችግሮችን ለመፍታት የታሰበ ባይሆንም የቨርቹዋል መሳሪያዎች እንዲህ አይነት እድል ሰጡ። በእውነቱ፣ ቨርቹዋልላይዜሽን ሃርድዌር ከፍተኛ አፈጻጸም ላለው ኮምፒውተር የሚውልበት ስርዓት ገና አልተፈጠረም ነበር፣ እና በዚያን ጊዜ በአጠቃላይ በዚህ አካባቢ አቅኚ ነበርኩ። የዚህ ተግባር ሃይፐርቫይዘር በእርግጥ ከባዶ የተጻፈ ነው። ከመጀመሪያው የስርዓተ ክወና ጫኚ ትዕዛዞች ሁሉም ነገር በምናባዊ አከባቢ ውስጥ እንዲሰራ ስርዓተ ክወናውን ቀድሞውኑ በምናባዊ መድረክ ላይ ማስኬድ በመሠረቱ አስፈላጊ ነበር። ይህንን ለማድረግ የስርዓተ ክወናውን ከመጫንዎ በፊት እውነተኛውን ሞዴል እና ሁሉንም የአቀነባባሪዎች ኦፕሬሽን ዘዴዎችን (virtuize) ማድረግ እና ስርዓተ ክወናውን ከመጫንዎ በፊት ወዲያውኑ የመሣሪያ ስርዓት ጅምርን መጀመር ነበረብን። ለዚህ ዓላማ ያለው የቨርቹዋል ሲስተም መደበኛ ያልሆነ እና ሙሉ በሙሉ ራሱን የቻለ የታመቀ የሶፍትዌር ሞጁል (የኮድ መጠን ከ40-60 ኪባ የማይበልጥ) ስለሚመስል ቋንቋው በሆነ መንገድ hypervisor ሊለው አልደፈረም እና ጀመርኩ ። የስርዓቱን ተግባራዊ ዓላማ ምንነት የበለጠ ትክክለኛ ስለሆነ “hyperdriver” የሚለውን ቃል ለመጠቀም። በዚያን ጊዜ ቨርቹዋልላይዜሽን ሃርድዌር ያለው ተከታታይ መሳሪያ አልነበረም፣ነገር ግን ከክራፍትዌይ ኩባንያ ጋር በመተባበር የቅድመ-ተከታታይ የአቀነባባሪዎችን እና የማዘርቦርድ ናሙናዎችን ገና በይፋ ያልተለቀቁ (ናሙናዎች የሚባሉት) የቨርቹዋል ድጋፍ አግኝቻለሁ። ኢንቴል ለንግድ አጋሮቹ በደግነት ያቀርባል). ስለዚህ ሥራው በዚህ "ናሙና" መሳሪያዎች ላይ መቀቀል ጀመረ. አቀማመጡ ተሰብስቦ ነበር, ሃይፐር ሾፌሩ ተጽፏል, ሁሉም ነገር እንደታሰበው ይሠራል. በዚያን ጊዜ የቨርቹዋል መሳሪያዎች በጣም "ጥሬ" ነበሩ ማለት አለብኝ, በዚህ ምክንያት በሰነዱ ውስጥ እንደተፃፈው ከአንድ ጊዜ በላይ ለመስራት ፈቃደኛ አልሆነም. እያንዳንዱን ሰብሳቢ መመሪያ በትክክል መቋቋም ነበረብኝ እና ለምናባዊ መሳሪያዎች መመሪያዎችን በማሽን ኮዶች ውስጥ መፃፍ ነበረብኝ ፣ ምክንያቱም ከዚያ በኋላ የምናባዊ መመሪያዎችን የሚደግፉ ኮምፕሌተሮች አልነበሩም። በውጤቶቹ እኮራለሁ፣ የቨርቹዋል ዓለሞች ጌታ እንደሆንኩ ተሰማኝ… ግን ደስታዬ ብዙ አልቆየም፣ አንድ ወር ብቻ። በዚያን ጊዜ, እኔ አስቀድሞ ቨርቹዋል መሣሪያዎች ጋር አገልጋዮች ላይ የተመሠረተ አቀማመጥ ሰበሰብኩ, የመጀመሪያው ተከታታይ ናሙናዎች በዚያን ጊዜ ብቻ ብቅ ነበር, ነገር ግን አቀማመጥ አይሰራም ነበር. የሃርድዌር ቨርቹዋል ትእዛዞችን በምሰራበት ጊዜ ስርዓቴ እንደሚሰቀል መረዳት ጀመርኩ እና ተረዳሁ። ጨርሶ ያልሰሩ ወይም መደበኛ ያልሆነ ስራ የሰሩ ይመስላል። ቅዝቃዜው የተከሰተው የቨርቹዋል ሃርድዌር በእውነተኛ ሁነታ ላይ እያለ ብቻ ነው፣ ነገር ግን ስርዓተ ክወናው ከተጫነ በኋላ የእኔ ስርዓት ከተጠበቀው ሁነታ የተጀመረ ከሆነ ሁሉም ነገር ጥሩ ነበር። በመጀመሪያዎቹ ክለሳዎች ውስጥ የኢንቴል ቨርቹዋል ሃርድዌር ፕሮሰሰሩን በእውነተኛ ሁነታ እንደማይደግፍ ባለሙያዎች ያውቃሉ። ይህ ምናባዊ x86ን ለመምሰል በቂ የሆነ ተጨማሪ ንብርብር ያስፈልገዋል። ሃይፐርድራይቨር ኦፕሬቲንግ ሲስተሙን ከመጫኑ በፊት እየሄደ ስለነበረ በአዲሱ ምናባዊ ውቅር ሙሉ በሙሉ ማመን እንዲችል፣ ትንሽ የስርዓተ ክወና ማስነሻ ኮድ በሂደቱ ውስጥ በእውነተኛ ሁነታ ተፈጽሟል። ስርዓቱ በሀይፐር ሾፌር ውስጥ ባሉ የእውነተኛ ሞድ አስመሳይ ተቆጣጣሪዎች ላይ ብቻ እየሞተ ነበር። መጀመሪያ ላይ የሆነ ቦታ ስህተት እንደሰራሁ አሰብኩ, አንድ ነገር አልገባኝም, ስለ አንድ ነገር ረሳሁ. በኮዴ ውስጥ ሁሉንም ነገር እስከ መጨረሻው መረመርኩ ፣ ምንም ስህተት አላገኘሁም እና በራሴ ላይ ኃጢአት መሥራት ጀመርኩ ፣ ግን ከሃይሎክ በስተጀርባ ባሉ ባልደረቦች ላይ። የመጀመሪያው እርምጃ ማቀነባበሪያዎችን መተካት ነበር, ግን አልረዳም. በዛን ጊዜ በእናትቦርድ ኮምፒውተሮች ላይ ቨርቹዋልላይዜሽን ሃርድዌር ባዮስ ውስጥ ብቻ ነበር አገልጋዩ ሲበራ የጀመረው ባዮስ (BIOS) በማዘርቦርድ (ተመሳሳይ ማዘርቦርድ ከናሙናዎች ጋር) ማወዳደር ጀመርኩ - ሁሉም ነገር ከባዮስ ባይት እና ቁጥር ጋር ይዛመዳል። ራሱ። ድንዛዜ ውስጥ ወድቄ፣ ምን ማድረግ እንዳለብኝ ሳላውቅ፣ የመጨረሻውን አማራጭ ተግባራዊ አድርጌያለሁ - “የፖክ ዘዴ”። እኔ ብቻ ያላደረኩትን ፣ ከአሁን በኋላ እያሰብኩ ፣ ግን በቀላሉ በማዋሃድ ፣ እና በመጨረሻ ባዮስን ከኦፊሴላዊው የኢንቴል ድህረ ገጽ አውርደው እንደገና ወደ ማዘርቦርዶች እንደገና ፃፋቸው ፣ ከዚያ በኋላ ሁሉም ነገር ሰርቷል ... የገረመኝ ምንም ገደብ አልነበረውም ። : ባዮስ ቁጥሩ ተመሳሳይ ነበር፣ የባዮስ ምስሎች ባይት በባይት ይዛመዳሉ፣ ግን በሆነ ምክንያት ተከታታይ ማዘርቦርዶች የሚሰሩት ከኢንቴል ሳይት የተወሰደውን ተመሳሳይ ባዮስ ስሞላቸው ነው። ስለዚህ, ምክንያቱ አሁንም በማዘርቦርዶች ውስጥ ነው? ግን ልዩነታቸው በመለያው ላይ ብቻ ነበር-የተሰበሰበ ካናዳ በናሙናዎቹ ላይ ተጽፎ ነበር ፣ እና ቻይናን በማምረቻ ሰሌዳዎች ላይ ተሰብስቧል። ከቻይና የመጡ ቦርዶች በ BIOS ውስጥ ብልጭ ድርግም የሚሉ ተጨማሪ የሶፍትዌር ሞጁሎችን እንደያዙ ግልጽ ሆነ, ነገር ግን እነዚህ ሞጁሎች በመደበኛ ትንተና ፕሮግራሞች አይታዩም. እነሱ, እንደሚታየው, እንዲሁም በምናባዊ መሳሪያዎች ሠርተዋል, እና በዚህ መሠረት, የ BIOS እውነተኛ ይዘቶችን ለመደበቅ እድሉን አግኝተዋል. የእኔ ሃይፐር ሾፌር በእነዚህ የቻይንኛ ሰሌዳዎች ላይ የቀዘቀዘበት ምክንያት ግልጽ ሆነ፡ ሁለት የሶፍትዌር ሲስተሞች በአንድ ጊዜ ከተመሳሳይ ቨርቹዋል ሃርድዌር ጋር አብረው ሰርተዋል፣ ይህም ሀብታቸውን መጋራት አይፈቅድም። ይህን ተንኮል-አዘል ባዮስ ለመቋቋም ፈልጌ ነበር፣ እና ስለ "ዕልባቶች"፣ "የኋላ በሮች"፣ "ሰነድ አልባ ባህሪያት" ያለ ምንም ዓይነት ድብቅ ዓላማዎች፣ የአካዳሚክ ፍላጎት ብቻ ነበር፣ እና ምንም ተጨማሪ ነገር የለም። ከምናባዊ ሃርድዌር መግቢያ ጋር በትይዩ ኢንቴል ቺፕሴትን በከፍተኛ ሁኔታ አዘምኗል ማለት አለብኝ። 5000x ቁጥር ያገኘው ይህ ቺፕሴት አሁንም በብዙ ማሻሻያዎች ይገኛል። የዚህ ቺፕሴት ደቡባዊ ድልድይ 631xESB/632xESB አይ/ኦ መቆጣጠሪያ ሃብ፣ ከ ባዮስ ጋር ፍላሽ የማይክሮ ሰርኩይቶች የተገናኙበት ከ2007 ጀምሮ አልተቀየረም እና በሁለት ሶኬት ስሪት ውስጥ ለሁሉም አገልጋዮች ማለት ይቻላል እንደ መሰረታዊ ቺፕ ጥቅም ላይ ይውላል። የሳውዝብሪጅ ዳታ ሉህ አውርጃለሁ፣ መግለጫውን አንብቤ ብቻ ተነፈኩ። ሶስት የፍላሽ ማህደረ ትውስታ ቺፖችን ከዚህ አዲስ የደቡብ ድልድይ ጋር የተገናኙ ናቸው-የመጀመሪያው መደበኛ ባዮስ ነው ፣ ሁለተኛው ለአውታረ መረብ ተቆጣጣሪ ፕሮሰሰር ፕሮግራሞች የተወሰነ ነው ፣ ሦስተኛው ደግሞ በደቡብ ድልድይ ውስጥ የተቀናጀ የባህር ኃይል ክፍል ነው። የስርዓት አስተዳደር ክፍል (ኤስኤምቢ) የርቀት መቆጣጠሪያ እና የኮምፒዩተር ጭነት መቆጣጠሪያ ዘዴ ነው። ለትልቅ የአገልጋይ ክፍሎች በጣም አስፈላጊ ነው, በድምጽ, በሙቀት እና ረቂቆች ምክንያት, በቀላሉ ለረጅም ጊዜ ለመቆየት የማይቻል ነው. የባህር ኃይል ክፍሎች የራሳቸው አንጎለ ኮምፒውተር ያላቸው እና በዚህ መሠረት ፍላሽ ማህደረ ትውስታ ለፕሮግራሞቹ በእርግጥ አዲስ አይደለም ፣ ግን እስከ አሁን ድረስ እንደዚህ ያለ ፕሮሰሰር እና ማህደረ ትውስታ ከማዘርቦርዱ ጋር በተገናኘ በተለየ ሰሌዳ ላይ ተቀምጠዋል ። ከፈለጉ። - አስቀምጥ, ካልፈለግክ - አታስቀምጥ. አሁን ኢንቴል እነዚህን ክፍሎች በደቡብ ድልድይ ውስጥ ተግባራዊ አድርጓል ፣ በተጨማሪም ፣ ይህንን ክፍል ከሲስተሙ አውቶቡስ ጋር ያገናኘው እና ራሱን የቻለ የኔትወርክ ቻናል አልተጠቀመም (የቢኤምሲ ክፍልን ተግባራት የሚገልፅ በአይፒኤምአይ መስፈርት የቀረበ) ። የአገልግሎት አውታረ መረብ፣ ነገር ግን ሁሉንም የአገልግሎት አውታር ትራፊክ ወደ ዋናው የአውታረ መረብ አስማሚዎች አስተላልፏል። በተጨማሪም፣ በባህር ኃይል ክፍል ፍላሽ ቺፕ ላይ ያሉት ፕሮግራሞች የተመሰጠሩ መሆናቸውን ከሰነዱ ተማርኩኝ፣ እና ልዩ የሃርድዌር ክሪፕቶግራፊክ ሞጁል እንዲሁም በደቡብ ድልድይ ውስጥ የተዋሃደ እነሱን ለመክፈት ጥቅም ላይ ይውላል። ከዚህ በፊት እንደዚህ አይነት የባህር ሃይል ብሎኮች አላጋጠመኝም። መሠረተ ቢስ ላለመሆን፣ ለዚህ ደቡብ ድልድይ ከተዘጋጀው ሰነድ ቅንጭብጭብ እሰጣለሁ፡-
- ARC4 ፕሮሰሰር በ62.5 ሜኸር ፍጥነት ይሰራል።
- በሁለቱም የ LAN ወደቦች የ Intel® 631xESB/632xESB I/O Controller Hub ከአውታረ መረቡ ጋር ቀጥተኛ ግንኙነት እንዲኖር እና ሁሉንም የ LAN መዝገቦችን ማግኘት ያስችላል።
- ምስጠራ ሞጁል AES እና RC4 ምስጠራ ስልተ ቀመሮችን እና SHA1 እና MD5 የማረጋገጫ ስልተ ቀመሮችን የሚደግፍ።
- ለተጫነው የተስተካከለ FW ደህንነቱ የተጠበቀ ዘዴ።
- በ5000 ቺፕሴት ላይ የተመሰረቱት አዲሱ የኢንቴል ሰርቨር ቦርዶች በቢኤምሲ ዩኒት ውስጥ ብልጭ ድርግም የሚሉ እና በሲፒዩ ላይ የሚሰሩ ፕሮግራሞች አሏቸው እነዚህ ፕሮግራሞች ደግሞ የሲፒዩ ቨርቹዋልላይዜሽን ሃርድዌር በመጠቀም ይሰራሉ።
- ከኦፊሴላዊው የኢንቴል ድረ-ገጽ የወጡ የፍላሽ ማህደረ ትውስታ ምስሎች እንደዚህ አይነት የሶፍትዌር ሞጁሎችን አልያዙም ፣ ስለሆነም በእኔ ላይ ጣልቃ የሚገቡ የሶፍትዌር ሞጁሎች በምርት ደረጃ በሕገ-ወጥ መንገድ ወደ ማዘርቦርድ ተጭነዋል።
- የባህር ኃይል ዩኒት ፍላሽ ሚሞሪ ኢንክሪፕትድ የተደረጉ የፕሮግራም ሞጁሎችን የያዘ ሲሆን እነዚህም የኢንክሪፕሽን ቁልፎችን ሳያውቁ ተሰብስቦ ወደ ፍላሽ ማህደረ ትውስታ ሊሰቀሉ አይችሉም ፣ስለዚህ እነዚህን ህገ-ወጥ የፕሮግራም ሞጁሎች ያስገባው የኢንክሪፕሽን ቁልፎችን ያውቅ ነበር ፣ ማለትም ፣ እሱ በትክክል ማግኘት ነበረበት። ሚስጥራዊ መረጃ.
በፎቶው ላይ የተመለከተው የማስፈጸሚያ ጊዜ አንዳንድ ሁኔታዊ እሴት ነው, በግምት ከአቀነባባሪው ዑደት ጋር ይዛመዳል. ከዚያ ተመሳሳይ ሙከራን በስቶክ ማዘርቦርድ ላይ ሮጥኩ እና የእኔን ፓራኖይድ ግምቶች አረጋግጣለሁ - የትዕዛዝ አፈፃፀም ዑደቶች በከፍተኛ ሁኔታ ተራዝመዋል። 
ማለትም፣ ከቻይና የመጣው የቢኤምሲ የአገልጋይ ቦርዶች ፍላሽ ሜሞሪ ውስጥ፣ በኢንቴል መለያ ስር በተመረተው፣ በምርት ደረጃ ላይ የተጫነ ያልተገለጸ የሶፍትዌር ሞጁል እንደ ሃይፐርቫይዘር አስተናጋጅ ሆኖ ይሰራ ነበር። ይህንን ሌሎችን ማሳመን ይቀራል። በመጀመሪያ ደረጃ, ወደ ኢንቴል የሩሲያ ተወካይ ሄጄ ነበር. የሩሲያ ቢሮ ሰራተኞች ብዙውን ጊዜ በ Kraftway ስለሚታዩ በጭራሽ አስቸጋሪ አልነበረም። ሁሉንም ነገር ነገርኩት እና አሳየሁ ፣ ግን ቴክኒሻኑ ሁሉንም ነገር እንደተረዳ እርግጠኛ አልነበርኩም። እነዚህ ቴክኒካል ስፔሻሊስቶች የሚባሉት ከአስተዳዳሪዎች በብቃት ደረጃ ብዙም አይለያዩም። ሆኖም ሁሉንም ነገር ለአመራሩ እንደሚያሳውቅ ቃል ገብቷል። እሱ እንዳደረገው አላውቅም, ግን ከ Intel ምንም ምላሽ አልነበረም, ሁሉም ነገር እንደ አሸዋ ሄደ. የክራፍትዌይ ሥራ በዚያን ጊዜ አብቅቷል፣ እና በመረጃ ደህንነት ድርጅት ውስጥ አዲስ ፕሮጀክት ጀመርኩ። “ግኝቶቼን” ያካፈልኩበት የዚህ ድርጅት ኃላፊ ቃሌን በቁም ነገር ወሰደው። በዚህ ረገድ የኤፍ.ኤስ.ቢ. የመረጃ ጥበቃ እና ልዩ ኮሙኒኬሽን ማእከል አመራር ጋር ለመሄድ ተወስኗል. ይህ በ FSB ውስጥ ያለው መዋቅር በሀገሪቱ ውስጥ የመረጃ ደህንነትን የማረጋገጥ እና ከመረጃ ጥበቃ ጋር የተያያዙ የመንግስት እና የንግድ ድርጅቶችን እንቅስቃሴዎች ይቆጣጠራል. እንዲሁም ሚስጥራዊ እና ሚስጥራዊ መረጃዎችን ለሚሰሩ የመንግስት ኤጀንሲዎች እና የንግድ ድርጅቶች የመረጃ ደህንነት እርምጃዎችን ይቆጣጠራል። በወቅቱ የሰራሁበት ድርጅት የንግድ ፕሮጀክቶቻቸውን ለማረጋገጥ እና ፈቃድ ለመስጠት ከማዕከሉ ጋር ይፋዊ ግንኙነቶችን አድርጓል።ስለዚህ በልዩ ባለሙያ ደረጃ ስብሰባ ማዘጋጀት በጣም ቀላል ነበር። የማዕከሉ ባለሙያዎች ሃሳባቸውን ለአመራሩ እንደሚያሳውቁ ታሳቢ የተደረገ ሲሆን ከዚህ በኋላ አመራሩ እኛን ማዳመጥ አስፈላጊ ነው ብሎ ካመነ ቀጣዩ እርምጃ በላቀ ደረጃ ስብሰባ ይሆናል። ስብሰባው የተካሄደው፣ ለማወቅ የቻልኩትን ሁሉ ነግሬያለው እና አሳይቻለሁ፣ ከዛም ከካናዳ እና ከቻይና የመጡ የቦርድ ምሳሌዎችን በመጠቀም ህገወጥ የሶፍትዌር ሞጁል መኖሩን አሳይቻለሁ። በነገራችን ላይ እንዲህ ዓይነቱን ሞጁል የሚያመለክት "ዕልባት" የሚለውን ሙያዊ ቃል ለመጀመሪያ ጊዜ ሰማሁ. ውይይቱ ወደ ባህር ኃይል ሲዞር፣ ከማዕከሉ ባልደረቦች ጋር አለመግባባት ተፈጠረ። ትምህርታዊ ፕሮግራም ማካሄድ ነበረብኝ። በመንገድ ላይ, በደቡብ ድልድይ ውስጥ ልዩ ማይክሮፕሮሰሰር መኖሩን እንኳን ሳይጠራጠሩ የኔትወርክ አስማሚን ማግኘት እና የሩስያ ህግን የሚጥስ የባህር ኃይል ክፍል ውስጥ ምስጠራ ሞጁል መኖሩን አልጠረጠሩም. ለማጠቃለል ያህል፣ ይህ የማስፈራሪያ ሞዴል አስቀድሞ እንደተመረመረ፣ የመልሶ ማቋቋም እርምጃዎች እየተተገበሩ መሆናቸውን እና በአጠቃላይ ስርዓታችን የኢንተርኔት አገልግሎት ስለሌለው ዕልባቶችን አንፈራም ተብሎ ባልተጠበቀ ሁኔታ ሰምተናል። ተጨማሪ ጥያቄዎች ወደ ምንም ነገር አላመሩም, ሁሉም ነገር በምስጢር ላይ አረፈ, ልክ እንደ እኛ ብልህ እና ልዕለ-ንባብ ነን, ነገር ግን ምንም ነገር ማወቅ የለብዎትም. ሆኖም፣ እኔ የምናገረውን እና ያሳየሁትን አብዛኛዎቹን ስላልተረዱ ቴክኒካል እውቀትን አጥብቄ ተጠራጠርኩ። ለአለቆቻቸው ሪፖርት እንደሚያደርጉ እና ተጨማሪ እርምጃዎችን እንደሚወስኑ ተለያዩ ። ትንሽ ቆይቶ፣ የአስተናጋጅ ፕሮግራሞችን ለማግኘት ይህ “ሚስጥራዊ ዘዴ” ምን እንደሆነ አወቅኩ። እና በኩባንያው ውስጥ በተደረገው ድርድር ወቅት በአጋጣሚ ተገነዘብኩ - የማዕከሉ ፈቃድ ያለው ፣ ለዕልባቶች ባዮስን ለመፈተሽ ስልጣን ተሰጥቶታል። የዚህ ኩባንያ ቴክኒካል ስፔሻሊስቶች በ BIOS ላይ ምርምር ሲያካሂዱ, የሶፍትዌር ሞጁሎቹ ቨርቹዋል ሃርድዌርን በመጠቀም በምናባዊ ትዕዛዞች ፊርማዎች መፈለግ አለባቸው. በእርግጥም የቨርቹዋልላይዜሽን መሳሪያዎች ፕሮሰሰር መመሪያዎች በፕሮግራሙ ኮድ ውስጥ ሶስት ወይም አራት ባይት ይይዛሉ ነገርግን ይህን የፕሮግራም ኮድ ባልተመሰጠረ መልኩ በፍላሽ ቺፕ ላይ እንደሚያገኙት የተናገረው ማነው? እነዚህ የማስታወሻ ቦታዎች በሃርድዌር እንዳይታዩ ከተጠበቁ ይህን ኮድ በ RAM ውስጥ እንዴት ይቃኙታል? በአጠቃላይ, የመጀመሪያው ስብሰባ ውጤት አንድ ደስ የማይል ጣዕም ትቶ ነበር, እና እኔ ክስተቶች ልማት በመጠባበቅ ላይ በጣም ጨለመ ስሜት ውስጥ ነበር. ከአንድ ወር ተኩል በኋላ ያገኘነውን ዕልባት እንድናሳይ ወደ ራሱ የመረጃ ጥበቃ እና ልዩ የመገናኛ ማዕከል ተጋብዘን። በዚህ ጊዜ ተራ ሰራተኞች እኛን ለማዳመጥ ተሰብስበው ሳይሆን አስተዳዳሪዎች እና መሪ ስፔሻሊስቶች (ቢያንስ እራሳቸውን ያስተዋወቁት በዚህ መንገድ ነው)። ስብሰባው ወደ ንግግርነት ተቀየረ፣ ለሦስት ሰዓታት ያህል በጥሞና ያዳምጡኝ ነበር፣ እኔ የምነግራቸውን ለመጀመሪያ ጊዜ እየሰሙ እንደሆነ ግልጽ ነበር። የ x86 መድረክ አዲሶቹን ተጋላጭነቶች ዘርዝሬ፣ ዕልባት አሳይቼ እንዴት እንደሚገኝ ነግሬያለው፣ ብዙ ጥያቄዎችን መለስኩ። በስተመጨረሻም አመስግነው ርዕሱ በልዩ የምርምር ፕሮጀክቶች ማዕቀፍ ውስጥ ሊዳብር ይገባል ብለውናል በዚህም ተለያየን። በቀላሉ ሊያምኑን ያልፈለጉት መረጃ ይፋ ባልሆኑ ቻናሎች ሲደርሰን ደስታው ጠፋ። ሆኖም ይህ ጉዳዬን ለማረጋገጥ ያለኝን ፍላጎት አላዳከመውም። ያኔ እንደሚመስለኝ፣ መፍትሄው ላይ ላዩን ተዘርግቶ ነበር፡ እንደዚህ አይነት የዕልባት ሶፍትዌር ሞጁሉን እራሴ መፃፍ አስፈለገ። በባህር ኃይል ፍላሽ ማህደረ ትውስታ ውስጥ ዕልባት ማድረግ አልችልም, ነገር ግን ወደ ዋናው ባዮስ (BIOS) በደንብ ልገፋው እችላለሁ. ሃይፐርቫይዘርን በራስ መተማመኛ ሞጁል ለማስታጠቅ ወስኛለሁ የማህደረ ትውስታ እና የፍላሽ ቺፕ ላይ ጭንብል ለማድረግ እንዲሁም የዕልባት ኮድ ወደ ሚቀመጥበት ፍላሽ ቺፕ ላይ መፃፍን ለማገድ ከዚህ በኋላ ሊወገድ የሚችለው በመሸጥ ብቻ ነው። ባዮስ (BIOS) እና በውጫዊ ፕሮግራመር (ፕሮግራመር) ላይ እንደገና ማደራጀት. ሃይፐርቫይዘሩ ሊሰራው የሚገባውን "ተንኮል አዘል" ተግባር ለመወሰን ብቻ ይቀራል። ስርዓታቸው ከአለምአቀፉ አውታረመረብ ተቋርጦ ስለነበር ከኤፍኤስቢ ስፔሻሊስቶች አንዱ ዕልባቶችን አይፈሩም የሚለውን አባባል አስታወስኩ። ነገር ግን ከውጪ የሚመጣው መረጃ እንደምንም ወደ እነዚህ ደህንነታቸው የተጠበቁ የአካባቢ አውታረ መረቦች ውስጥ ቢያንስ ቢያንስ በሚጣሉ ኦፕቲካል ዲስኮች ውስጥ መግባት አለበት። ስለዚህም ግልፅ መደምደሚያ ላይ ደረስኩ እና በተግባር ላይ ለማዋል በሃይፐር ሾፌር አማካኝነት በትሩ ውስጥ የሚመጣውን የመረጃ ፍሰት ለመተንተን ወሰንኩ, ስለዚህ ለመናገር, የምጽዓት ቀን መሳሪያ, ማለትም, ትርን ይጠቀሙ የኮምፒተር ስርዓቱን በአንድ ላይ ለማጥፋት. የውጭ ትእዛዝ, በግቤት መረጃ ፍሰት ውስጥ ማለፍ, ስቴጋኖግራፊ. የመረጃ ፍሰቱን በጥበብ ይቃኙ፣ ያለ አፈጻጸም ማጣት፣ የቨርቹዋል መሳርያዎች ብቻ ከባድ ናቸው። ለመቃኘት በየትኛው ነጥብ ላይ ግልፅ ነው-በ I / O የዲስክ ስርዓቶች እና የአውታረ መረብ አስማሚዎች ላይ። I/O ቋቶችን መቃኘት ለምናባዊ ሃርድዌር ቀላል ስራ ነው። እንዳደረገው ብዙም አልተናገረም! ወደ 20 ኪ.ባ የሚደርስ መጠን ያለው ሃይፐር ሾፌር በማዘርቦርድ ባዮስ (BIOS) ውስጥ ተመዝግቦ የመለየት ጥበቃ ተግባር ነበረው። ባዮስ (BIOS) በሚያዘምንበት ጊዜ እንደገና ለመፃፍ የተደረጉ ሙከራዎችን አግዶ ብቸኛውን ተግባር ፈጽሟል፡ ባዮስ ፍላሽ ቺፕ ለማጥፋት ትእዛዝ በደረሰ ጊዜ ዳግም አስጀምሯል። ትዕዛዙ ራሱ፣ ለትግበራ ቀላልነት፣ በማዋቀሪያ መለያዎች ውስጥ በDOC ቅርጸት በጽሑፍ ፋይል ውስጥ ተጠናቅቋል። ሁሉም ነገር ዝግጁ ሲሆን የኩባንያው አስተዳደር እንደገና የራሳችንን የዕልባት ስራ ለመመልከት እና የቨርቹዋል ቴክኖሎጂዎች እውነተኛ ስጋት መሆናቸውን ለማረጋገጥ ፕሮፖዛል ይዘው ወደ FSB ሄዱ። ነገር ግን ማንም ሰው በጉዳዩ ላይ የእኛን ዕልባት ለማየት አልፈለገም, ከእኛ ጋር ላለመገናኘት ትእዛዝ ከላይ (የማን ትዕዛዝ እንደሆነ አላውቅም) መጣ. ለመረጃ ደህንነት ዋና ተዋጊዎቹ እኛን መስማት አልፈለጉም። ከዚያ ምንም ተስፋ ሳናደርግ ፣ በእውነቱ ፣ ህሊናችንን ለማፅዳት ፣ ስለ ችግሩ መረጃን ለመረጃ ደህንነት ስርዓት ተጠቃሚዎች ለማስተላለፍ ሞክረናል። ለኩባንያው ስፔሻሊስቶች ለተከፋፈሉ የሂደት ቁጥጥር ስርዓቶች ዘመናዊ ስጋቶች ለማሳወቅ Gazpromን አግኝተናል። ከዚህ ኮርፖሬሽን ውስብስብ የደህንነት ስርዓቶች የኮርፖሬት ጥበቃ እና አስተዳደር አስተዳደር ጋር ስብሰባ ማደራጀት ችለናል። በተለይም ለእነሱ, ቀለል ያለ የትዕዛዝ በይነገጽ ያለው የዕልባት የበለጠ ምስላዊ ስሪት ተዘጋጅቷል. ዕልባቱ የነቃው የጽሑፍ ፋይል ወደ ኮምፒዩተሩ ከወረደ በኋላ ሲሆን ይዘቱ ሁለት ቃላትን ያካተተ - "Gazprom" እና "Stop" - በዘፈቀደ ቅደም ተከተል ተቀምጧል. ከዚያ በኋላ ኮምፒዩተሩ ሞተ, ነገር ግን ወዲያውኑ አይደለም, ነገር ግን በአምስት ደቂቃዎች መዘግየት. በተፈጥሮ ለአንድ ቀን እንኳን መዘግየት ይቻል ነበር, ነገር ግን ለሰልፉ በተመደበው ጊዜ ውስጥ አናቆየውም ነበር. የጋዝፕሮም ሰራተኞች ዝቅተኛ የመረጃ ደህንነት ደረጃ ቅሬታቸውን አቅርበዋል እና በ FSB በተደነገጉ መስፈርቶች እና ደንቦች ስለሚመሩ የእነሱ ጉዳይ አይደለም ብለዋል ። ክበቡ ተዘግቷል, ይህ "የመረጃ ሃላፊነት የጎደለው" አሃዳዊ ስርዓት ሊሰበር እንደማይችል ግልጽ ሆነ. ከዚያን ጊዜ ጀምሮ ባሉት ሶስት ተጨማሪ አመታት ውስጥ ማንም ሰው ስለ ቨርቹዋል ሃርድዌር ኢላማ ስርአቶችን ሰርጎ ለመግባት እንደ መሳሪያ ሲናገር ሰምቼ አላውቅም። ፓራዶክስ? አታስብ። የርዕሱ ልዩ ነገሮች የምንማረው ስለ ያልተሳካ ቴክኖሎጂዎች ብቻ ነው። ያልተገኙ ቴክኖሎጂዎች አናውቅም, እና ደራሲዎቻቸው, በእርግጥ, ዝም ይላሉ. በ BIOS ውስጥ አስተማማኝ የዕልባቶች አቀማመጥ በፋብሪካ ውስጥ ብቻ እንደሚገኝ ግምት ውስጥ ማስገባት ይገባል. በአሠራር ሁኔታዎች ውስጥ ይህ በማዘርቦርዱ የተወሰነ ሞዴል ላይ ማተኮር አለበት ፣ እና እንደዚህ ያሉ አማራጮች ለጠላፊዎች በጣም አስደሳች አይደሉም። የጅምላ ያስፈልጋቸዋል, ይሰራሉ, "በአካባቢ" እንደሚሉት. ሆኖም፣ ዓላማቸውን የሚያጠቁ፣ “ስናይፐር የሚመስሉ” አሉ። በባዮስ ውስጥ ዕልባቶችን ለማስቀመጥ ቴክኖሎጂዎች እና በምናባዊ መሳሪያዎች ማግበር እንኳን ውጤታማ በሆነ መንገድ እንዲደብቋቸው የሚያስችልዎ ፣ ለእንደዚህ ያሉ “ተኳሾች” ምቹ መሳሪያ ናቸው ። አንድ ጊዜ ተይዘው ነበር, እና በአጋጣሚ ማለት ይቻላል. እኔ እንደማስበው አሁን ይህን ማድረግ የማይቻል ነው, እና ምናልባት እርስዎ እንደተረዱት, የሚይዘው ማንም የለም. ባጭሩ፣ የሚከተለውን ይገልፃል (ከዚህ በኋላ የእኔ ርእሰ-ጉዳይ ነፃ መግለጫ)።
አፕል፣ አማዞን እና የመሳሰሉትን ጨምሮ በአለም ዙሪያ ያሉ ትልልቅ ኮርፖሬሽኖች ውድ የሆኑ ከፍተኛ ደረጃ ያላቸውን አገልጋዮችን ከሱፐር ማይክሮ ለብዙ አመታት ሲያዝዙ ቆይተዋል። የኋለኛው በእንደዚህ ዓይነት የትእዛዝ መጠን ጠግቧል ፣ የራሷ ፋብሪካዎች መቋቋም አልቻሉም። ከዚያም የተወሰነ ቁጥር ያላቸውን ማዘርቦርዶች ማምረት ለቻይና ንዑስ ተቋራጮች ሰጠቻት።
ቻይናውያን ጨዋ ሰዎች ወደ እነዚሁ ንዑስ ተቋራጮች መጥተው እምቢ ለማለት የማይቻል ነገር አቀረቡላቸው። ልክ እንደ ፣ ኑ ፣ ሰዎች ፣ በእኛ ጥያቄ ፣ እርስዎ በሚያመርቷቸው Motherboards ላይ ሌላ ማ-a-a-scarlet እንደዚህ ያለ ሰነድ አልባ ቺፕ ትጭናላችሁ። ካደረግክ ተጨማሪ ገንዘብ እንከፍልሃለን፣ ካልሰራህ ግን በተለያዩ ቼኮች ንግድህን እናበላሸዋለን። በዚህ ምክንያት ማዘርቦርዶች በዚህ መንገድ "የተሻሻሉ" በመላው አለም ይሸጡ ነበር, እና አንዳንዶቹ በትላልቅ የአሜሪካ አንደኛ ደረጃ ኩባንያዎች, ባንኮች እና የመንግስት ኤጀንሲዎች ውስጥ ገብተዋል.
የተወሰነ ጊዜ አልፏል. ከአማዞን ክፍሎች አንዱ ፣ “ኤሌመንትስ” የተባለ የተወሰነ ኩባንያ የቪዲዮ ዥረቶችን በብዛት በማቀነባበር ረገድ የመፍትሄዎቹን ደህንነት ይንከባከባል። ከሌሎች ነገሮች በተጨማሪ የአንድ የካናዳ ኩባንያ የሃርድዌር ደህንነት ኦዲት እንዲደረግ ትእዛዝ ሰጥተዋል። እና እዚህ ነበር በችሎታ የተደበቁ ሰነድ አልባ ቺፖች በእናትቦርድ ውስጥ የተተከሉት። የትኞቹ, እንደ, ለማግኘት በጣም ቀላል አይደሉም. ምክንያቱም በመጀመሪያ, በጣም ትንሽ እና ግራጫ ናቸው. በሁለተኛ ደረጃ, እራሳቸውን እንደ የተለመዱ ጥንዶች ወይም ቺፕ capacitors ይለውጣሉ. በሶስተኛ ደረጃ, በቅርብ ጊዜ ክለሳዎች ውስጥ, በቴክስትራቴይት ውፍረት ውስጥ በትክክል መደበቅ ጀመሩ, ስለዚህም በኤክስሬይ ላይ ብቻ እንዲታዩ.
በጽሁፉ መሰረት የስለላ ቺፕ በ BMC ሞጁል አልፎ አልፎ ከማይታወቁት "አሻንጉሊቶች" አንዱን "ፒንግ" በተከተተው ማይክሮኮድ አማካኝነት ለድርጊት ተጨማሪ መመሪያዎችን ይቀበላል. እና ይህ ባላጋራ እንኳን አንዳንድ ኮድ "ከሚያስፈልገው ቦታ" ማውረድ ይችላል ተብሎ ይገመታል, ከዚያም በቀጥታ ወደ ኦፕሬቲንግ ሲስተም ወይም ወደ አፕሊኬሽኑ ኮድ ውስጥ በሚሰራው ኮርነል ውስጥ ይገባል.
እና ይሄ የደህንነት ጉድጓድ ምን ያህል ትልቅ እንደሆነ፣ እነዚ ቻይናውያን ምን አይነት ፍየሎች እንደሆኑ፣ ድፍረቱ እና እብሪታቸው ምን እንደሆነ፣ ሁሉም ወንዶች ፍየሎች ናቸው ማንንም የማታምኑት፣ “አሁን ሁላችንም እንሞታለን” የሚሉ ጩኸቶች አሉ። እና ያ ነው. ቴክኒካል አስደሳች ምክንያት እዚህ ያበቃል።
እኔ በአጠቃላይ ትልቅ ተጠራጣሪ ነኝ። የቻይናውያንን ብልህነት ሳልክድ አንዳንድ ጊዜ በግሌ በጣም እውን ያልሆኑ ይመስሉኛል። እንደዚያው መውሰድ ቀላል ነው ከኢንጂነሮች እና ከአመራር ተንኮለኛነት እና የአፈፃፀሙን ሳይጥስ በማዘርቦርድ ዲዛይን ላይ በአምራቹ ደረጃ ላይ ለውጥ ማድረግ? እና በአስተዳደሩ ዕውቀት ከሆነ ታዲያ እንዲህ ዓይነቱን ትልቅ የንግድ ሥራ ለከባድ ስም አደጋ ለማጋለጥ እንዴት ተነሳሳ? ኮድዎን ወደ ኦፕሬቲንግ ሲስተም እና አፕሊኬሽኖች አሠራር ያስገቡት? ደህና፣ በዊንዶውስ አሁንም ምንም ችግር የለውም፣ በክሬክ ለማመን ዝግጁ ነኝ። ግን በሊኑክስ ውስጥ ማን እና እንዴት እንደተሰበሰበ አስቀድመው የማያውቁት? bezpalevnoy የአውታረ መረብ እንቅስቃሴ አሳይ? ከተፈለገ የትኛውን መለየት እና ማጣራት ይቻላል. መደበኛ አስተዳዳሪዎች ቢኤምሲዎችን “በባዶ አህያቸውን በኢንተርኔት ላይ እንዲያበሩ” አያጋልጡም ፣ እና ጥሩ አስተዳዳሪዎች በአጠቃላይ የትም መድረስ ሳይችሉ ወደ ተለየ VLAN ይጥሏቸዋል።
ደህና፣ እንደገና፣ በቅርቡ አንድ ዓይነት ኃይለኛ ሰላይ ማኒያ እና ፓራኖያ በአሜሪካውያን መካከል እየተሻሻለ ነው። እና ከቻይና ጋር ለመጋጨትም ወሰኑ። ስለዚህ የዋናው መጣጥፍ ተጨባጭነት እና ገለልተኛነት ትልቅ ጥያቄ ነው። በሌላ በኩል፣ በመርህ ደረጃ እንደዚህ አይነት ውብ ታሪኮችን ከየት እንዳገኙ በደንብ አልገባኝም። እ.ኤ.አ. በ 2011 ፣ የታብሎይድ መጽሔት Xakep ስለ ተመሳሳይ የቻይና ዕልባቶች በማይክሮኮድ ደረጃ በቢኤምሲ ፍላሽ አንፃፊ ጽፏል። ያ መጣጥፍ እንዲሁ ፓራኖይድ ዲሊሪየምን ይመታል ፣ ግን ያለ እሳት ጭስ የለም። ወይስ ይከሰታል?
በአጠቃላይ አስተያየትዎን በአስተያየቶች ውስጥ ያካፍሉ. በተለይ ጓድ መስማት ያስደስታል። kvazimoda24 አንዳንድ ዓይነት የስለላ ቺፖችን ወደ textolite ውፍረት የማዋሃድ እድል በሚለው ርዕስ ላይ።
በቂ በሆነ የጠላት ቴክኒካል ደረጃ፣ የትኛውንም ቺፕ ስውር ማሻሻያ የማድረግ አደጋ አለው። የተሻሻለው ቺፕ ወሳኝ በሆኑ ኖዶች ውስጥ ይሰራል እና አስተዋወቀው "ትሮጃን ፈረስ" ወይም "የሃርድዌር ዕልባት" ሳይስተዋል ይቀራል, ይህም የሀገሪቱን የመከላከያ አቅም በጣም መሠረታዊ በሆነ ደረጃ ይጎዳል. ለረጅም ጊዜ እንዲህ ዓይነቱ ስጋት መላምታዊ ሆኖ ቆይቷል, ነገር ግን ዓለም አቀፍ ተመራማሪዎች ቡድን በቅርብ ጊዜ በአካል ደረጃ ሊገነዘበው ችሏል.
የማሳቹሴትስ ዩኒቨርሲቲ ባልደረባ ጆርጅ ቲ ቤከር ከስዊዘርላንድ እና ከጀርመን ከመጡ የስራ ባልደረቦች ጋር በመሆን የኢንቴል ክሪፕቶግራፊክ ብሎክ ውስጥ ያለውን (ሐሰተኛ) የዘፈቀደ ቁጥር ጄኔሬተር (PRNG) አሠራር የሚያውክ የ“ሃርድዌር ደረጃ ትሮጃን” ሁለት ስሪቶችን ፈጠሩ። የአይቪ አርክቴክቸር ማቀነባበሪያዎች እንደ የፅንሰ-ሃሳብ ድልድይ ማረጋገጫ አካል። ለማንኛውም የምስጠራ ስርዓት የተሻሻለውን PRNG በመጠቀም የተፈጠሩ ምስጠራ ቁልፎች በቀላሉ የሚገመቱ ይሆናሉ።
የሃርድዌር ትር መኖሩ በምንም መልኩ የሚወሰነው አብሮ በተሰራው ለዚህ ተብሎ በተዘጋጁ ሙከራዎች ወይም በአቀነባባሪው ውጫዊ ምርመራ ነው። ይህ እንዴት ሊሆን ይችላል? ይህንን ጥያቄ ለመመለስ ወደ ሃርድዌር PRNG አመጣጥ ታሪክ መመለስ እና በስራው መሰረታዊ መርሆች እራስዎን ማወቅ ያስፈልግዎታል።
ክሪፕቶግራፊያዊ ስርዓቶችን በሚፈጥሩበት ጊዜ በፍጥነት ቁልፎችን የመምረጥ እድልን ማስወገድ ያስፈልጋል. የእነሱ ርዝመት እና ያልተጠበቀ ደረጃ በአጥቂው በኩል መሞከር ያለባቸውን የአማራጮች ብዛት በቀጥታ ይነካል. ርዝመቱ በቀጥታ ሊዘጋጅ ይችላል, ነገር ግን የቁልፍ ተለዋጮችን ልዩነት እና እኩል እድላቸውን ለማግኘት በጣም አስቸጋሪ ነው. ይህንን ለማድረግ በቁልፍ ማመንጨት ጊዜ የዘፈቀደ ቁጥሮች ጥቅም ላይ ይውላሉ.
በአሁኑ ጊዜ በሶፍትዌር ስልተ ቀመሮች ምክንያት በተጠቀሰው ስብስብ ላይ ወጥ የሆነ የተመሰቃቀለ ስርጭታቸው እውነተኛ የዘፈቀደ የቁጥሮች ዥረት ማግኘት እንደማይቻል በአጠቃላይ ተቀባይነት አለው። ሁልጊዜም በአንዳንድ የክልሎች ክፍሎች ውስጥ ከፍተኛ ድግግሞሽ ይኖራቸዋል እና በተወሰነ ደረጃ ሊተነብዩ ይችላሉ. ስለዚህ, በተግባር ጥቅም ላይ የዋሉ አብዛኛዎቹ የቁጥር ማመንጫዎች እንደ የውሸት-ነሲብ መወሰድ አለባቸው. በክሪፕቶግራፊያዊ መልኩ ብዙም ደህንነታቸው የተጠበቀ ነው።
የመተንበይ ውጤትን ለመቀነስ ማንኛውም የቁጥር ጀነሬተር አስተማማኝ የዘፈቀደ ዘር - የዘፈቀደ ዘር ያስፈልገዋል። ብዙውን ጊዜ የአንዳንድ የተዘበራረቁ አካላዊ ሂደቶች መለኪያዎች ውጤቶች እንደ እሱ ጥቅም ላይ ይውላሉ። ለምሳሌ, የብርሃን ንዝረቶች ጥንካሬ መለዋወጥ ወይም የሬዲዮ ፍሪኩዌንሲ ጫጫታ ምዝገባ. እንደዚህ ያለ የዘፈቀደ ንጥረ ነገር (እና ሙሉውን ሃርድዌር PRNG) በተጨባጭ ስሪት ለመጠቀም በቴክኒካል ምቹ ይሆናል፣ እና በሐሳብ ደረጃ አብሮ የተሰራ ያድርጉት።
ኢንቴል ከ1990ዎቹ መገባደጃ ጀምሮ የዘፈቀደ ቁጥር ጀነሬተሮችን ወደ ቺፕስ እየገነባ ነው (ሐሰተኛ)። ቀደም ሲል, ተፈጥሮአቸው አናሎግ ነበር. በውጤቱ ላይ የዘፈቀደ ዋጋዎች የተገኙት ለመተንበይ አስቸጋሪ በሆኑ አካላዊ ሂደቶች ተጽዕኖ ምክንያት - የሙቀት ጫጫታ እና ኤሌክትሮማግኔቲክ ጣልቃገብነት። አናሎግ oscillators እንደ የተለየ ብሎኮች ለመተግበር በአንፃራዊነት ቀላል ነበር፣ ነገር ግን ወደ አዲስ ወረዳዎች ለመዋሃድ አስቸጋሪ ነበር። ሂደቱ እያነሰ ሲሄድ፣ አዲስ እና ረጅም የመለኪያ እርምጃዎች ያስፈልጉ ነበር። በተጨማሪም, የአቅርቦት ቮልቴጅ መደበኛ መቀነስ በእንደዚህ ያሉ ስርዓቶች ውስጥ የሲግናል-ወደ-ድምጽ ሬሾን አባብሷል. PRNGs ያለማቋረጥ ሠርተዋል እና ከፍተኛ መጠን ያለው ኃይል ወስደዋል፣ እና የሥራቸው ፍጥነት ብዙ የሚፈለግ ትቶ ነበር። እነዚህ ድክመቶች ሊተገበሩ የሚችሉ ቦታዎችን ገድበዋል.
ሁለንተናዊ ተፈጥሮ ያለው የዘፈቀደ ቁጥር ጄኔሬተር (ሐሰተኛ) ሀሳብ ለረጅም ጊዜ እንግዳ ፣ ካልሆነ ፣ ያልተለመደ ይመስላል። ከሁሉም በላይ, የማንኛውም ዲጂታል ዑደት ሁኔታ ሁልጊዜ በጥብቅ የሚወሰን እና ሊተነበይ የሚችል ነው. የአናሎግ አካላት ከሌሉ አስፈላጊውን የዘፈቀደ ንጥረ ነገር እንዴት ማስገባት እንደሚቻል?
ከ2008 ጀምሮ የተፈለገውን ትርምስ በዲጂታል ንጥረ ነገሮች ላይ በመመስረት ለማግኘት የተደረገው ሙከራ በኢንቴል መሐንዲሶች የተደረገ ሲሆን ከጥቂት ዓመታት ጥናት በኋላም በስኬት ዘውድ ተቀምጧል። ስራው በ 2010 በሆኖሉሉ ውስጥ በ VLSI የበጋ ሲምፖዚየም ቀርቧል እና በዘመናዊ ምስጠራ ላይ ትንሽ አብዮት አድርጓል። ለመጀመሪያ ጊዜ ሙሉ ለሙሉ ዲጂታል፣ ፈጣን እና ኢነርጂ ቆጣቢ PRNG በጅምላ በተመረቱ አጠቃላይ-ዓላማ ማቀነባበሪያዎች ውስጥ ተተግብሯል።
የመጀመሪያው የስራ ርዕስ ቡል ተራራ ነበር። ከዚያ ወደ ሴኪዩር ቁልፍ ተቀይሯል። ይህ ክሪፕቶግራፊክ ብሎክ ሶስት መሰረታዊ ሞጁሎችን ያቀፈ ነው። የመጀመሪያው በአንጻራዊ ቀርፋፋ በ3 Gbps የዘፈቀደ ቢት ዥረት ያመነጫል። ሁለተኛው ልዩነታቸውን ይገመግማል እና ወደ 256 ቢት ብሎኮች ያዋህዳቸዋል ፣ እነዚህም በዘፈቀደ የዘር ምንጭ ሆነው ያገለግላሉ። በሦስተኛው ብሎክ ውስጥ ከተከታታይ የሂሳብ ሂደቶች በኋላ 128 ቢት ርዝመት ያለው የዘፈቀደ ቁጥሮች ፍሰት በከፍተኛ ፍጥነት ይፈጠራል። በእነሱ ላይ በመመስረት ፣ አዲሱን የ RdRand መመሪያን በመጠቀም ፣ አስፈላጊ ከሆነ ፣ የሚፈለገው ርዝመት የዘፈቀደ ቁጥሮች ይፈጠራሉ እና በልዩ በተሰየመ መዝገብ ውስጥ ይቀመጣሉ 16 ፣ 32 ወይም 64 ቢት ፣ በመጨረሻም ወደ ጠየቀው ፕሮግራም ይተላለፋሉ።
በ(ሐሰት) የዘፈቀደ ቁጥር ጀነሬተሮች ውስጥ ያሉ ስህተቶች እና ተንኮል አዘል ማሻሻያዎቻቸው በታዋቂው የምስጢር ግራፊክስ ምርቶች እና የእውቅና ማረጋገጫቸው ሂደት ላይ እምነት ማጣት ያስከትላል።
የ PRNG ለየትኛውም የክሪፕቶግራፊ ስርዓት ባለው ልዩ ጠቀሜታ ምክንያት የመነጩ የዘፈቀደ ቁጥሮችን ጥራት ለመፈተሽ በሴክዩር ቁልፍ ውስጥ ፈተናዎች ተገንብተዋል፣ እና ዋና የባለሙያ ቡድኖች የምስክር ወረቀት ላይ ተሳትፈዋል። ጠቅላላው እገዳ የ ANSI X9.82 እና NIST SP 800-90 መስፈርቶችን ያሟላል። በተጨማሪም፣ ደረጃ 2 ለNIST FIPS 140-2 የተረጋገጠ ነው።
እስካሁን ድረስ አብዛኛው ስራ በሃርድዌር ትሮጃኖች ላይ መላምታዊ ነው። ተመራማሪዎቹ የትንሽ ሎጂካዊ ወረዳዎች ተጨማሪ ንድፎችን አቅርበዋል, ይህም በሆነ መንገድ ወደ ነባር ቺፕስ መጨመር አለበት. ለምሳሌ፣ ሳሙኤል ታልማጅ ኪንግ እና ተባባሪዎቹ ደራሲዎች በLEET-08 ኮንፈረንስ ላይ እንዲህ ያለውን የሃርድዌር ትሮጃን ለማዕከላዊ ፕሮሰሰር አቅርበዋል፣ ይህም ስርዓቱን ለርቀት አጥቂ ሙሉ ቁጥጥር ይሰጣል። በቀላሉ በተወሰነ መንገድ የተዋቀረ የUDP ፓኬት በመላክ አንድ ሰው በእንደዚህ ዓይነት ኮምፒዩተር ላይ ማንኛውንም ለውጥ ሊያደርግ እና ወደ ማህደረ ትውስታው ያልተገደበ መዳረሻ ማግኘት ይችላል። ሆኖም ግን, ተጨማሪ የሎጂክ ሰርኮች በአጉሊ መነጽር ለመለየት ቀላል ናቸው, እንደዚህ አይነት ማሻሻያዎችን ለመፈለግ ልዩ ዘዴዎችን ሳይጠቅሱ. የቤከር ቡድን በሌላ መንገድ ሄዷል፡-
በቺፑ ላይ ተጨማሪ ሰርክሪቶችን ከመጨመር ይልቅ በእሱ ላይ ያሉትን አንዳንድ የማይክሮ ትራንዚስተሮች አሠራር በቀላሉ በመቀየር የሃርድዌር ደረጃ ትሮችን ተግባራዊ አድርገናል። ከበርካታ ሙከራዎች በኋላ የዶፓንቱን ፖላሪቲ እየመረጥን በመቀየር የተፈለገውን ማሻሻያ በጠቅላላው የክሪፕቶግራፊክ ክፍል ውስጥ ማስተዋወቅ ችለናል። ስለዚህ፣ የትሮጃኖች ቤተሰባችን በአጉሊ መነጽር መቃኘት እና ከማጣቀሻ ቺፕስ ጋር ማወዳደርን ጨምሮ አብዛኞቹን የመለየት ዘዴዎች መቋቋም ችለዋል።
በተሰራው ስራ ምክንያት 128 ቢት ርዝማኔ ካላቸው ልዩ ቁጥሮች ይልቅ ሶስተኛው ሴኪዩር ቁልፍ ብሎክ 32 ቢት ብቻ የሚለያዩበት ቅደም ተከተሎችን ማከማቸት ጀመረ። እንደዚህ ባሉ የውሸት የዘፈቀደ ቁጥሮች መሰረት የተፈጠሩት ምስጠራ ቁልፎች በከፍተኛ ሁኔታ የሚገመቱ እና በደቂቃዎች ውስጥ በተለመደው የቤት ኮምፒውተር ላይ ሊሰነጠቁ ይችላሉ።
በሃርድዌር ትሩ ስር ያለው የኤሌክትሪክ ንክኪነት የተመረጠ ለውጥ በሁለት ስሪቶች ተተግብሯል፡
- ከ Intel Secure Key የሚመጡ ምልክቶችን ዲጂታል ድህረ-ማቀነባበር;
- የሠንጠረዥ ቢት መተኪያ ዘዴን (ምትክ-ሣጥን) በመጠቀም በጎን ሰርጥ ላይ ይጠቀሙ።
የኋለኛው ዘዴ የበለጠ ሁለገብ ነው እና በሌሎች ቺፖች ላይ በትንሽ ማሻሻያ ሊተገበር ይችላል።
አብሮ የተሰራውን PRNG በRdRand መመሪያ የመጠቀም ችሎታ በመጀመሪያ በIntel Ivy Bridge architecture ፕሮሰሰር ታየ። ኢንቴል ለፕሮግራም አውጪዎች ዝርዝር መመሪያዎችን ጽፏል። የምስጠራ ስልተ ቀመሮችን ለተመቻቸ አተገባበር የሚረዱ ዘዴዎችን ይገልፃሉ እና ደህንነቱ የተጠበቀ ቁልፍ አሠራር መርሆዎችን መግለጫ አገናኝ ይሰጣሉ። ለረጅም ጊዜ የደህንነት ባለሙያዎች ጥረቶች በሶፍትዌር ክፍል ውስጥ ድክመቶችን በመፈለግ ላይ ያተኮሩ ናቸው. ምናልባት ለመጀመሪያ ጊዜ በሃርድዌር ደረጃ የተደበቀ ጣልቃ ገብነት በተግባር በጣም አደገኛ እና በጣም የሚቻል ቴክኖሎጂ ሆኖ ተገኝቷል።
የኤሌክትሮማግኔቲክ መስክ አመልካቾችን በመጠቀም መረጃን ለመጥለፍ የኤሌክትሮኒክስ መሳሪያዎችን ይፈልጉ
ኮርስ ሥራ
ልዩ "10.02.01 የመረጃ ደህንነት አደረጃጀት እና ቴክኖሎጂ"
የተጠናቀቀው: Shevchenko Konstantin Pavlovich
የተማሪ ቡድን ቁጥር 342
_______________/_____________/
ፊርማ F.I.O.
"____" __________2016
ምልክት የተደረገበት፡
መምህር
_______________/ ኤስ.ቪ. ሉቶቪኖቭ/
ፊርማ F.I.O.
"____" __________2016
ቶምስክ 2016
መግቢያ። 3
የዕልባቶች ዓይነቶች። 4
አኮስቲክ ዕልባቶች. 4
የስልክ ዕልባቶች. 7
የሃርድዌር ዕልባቶች. 8
የኤሌክትሮማግኔቲክ መስክ አመልካቾች. 10
RF ሜትር. 13
ስካነር ተቀባዮች እና ስፔክትረም ተንታኞች። 14
ሃርድዌር-ሶፍትዌር እና ልዩ ቁጥጥር ውስብስቦች. 16
የጨረር ማወቂያ ስርዓት. 17
የሽቦ መስመሮች መቆጣጠሪያ ዘዴዎች. 18
የመስመር ላይ ያልሆኑ መፈለጊያዎች እና የብረት መመርመሪያዎች. 20
ዕልባት ማግኘት. 21
መደምደሚያ. 22
ስነ-ጽሁፍ. 23
መግቢያ
መረጃ ከረጅም ጊዜ በፊት የግል መሆን አቁሟል። ተጨባጭ የሆነ የወጪ ክብደት አግኝቷል፣ እሱም ሲጠቀሙበት በተገኘው እውነተኛ ትርፍ፣ ወይም በመረጃው ባለቤት ላይ የደረሰው የጉዳት መጠን፣ የተለያየ ደረጃ ያለው በግልፅ የሚወሰን ነው። ይሁን እንጂ የመረጃ መፈጠር በርካታ ውስብስብ ችግሮች ያስነሳል. ከእነዚህ ችግሮች መካከል አንዱ አስተማማኝ ጥበቃ እና በመረጃ-ኮምፒዩቲንግ ሲስተሞች እና ኔትወርኮች ውስጥ እየተዘዋወረ እና እየተሰራ ያለው የመረጃ ደረጃ አስተማማኝ ጥበቃ ነው። ይህ ችግር በመረጃ ደህንነት ችግር ስም ስራ ላይ ውሏል።
ልዩ ቼክ የቁጥጥር እና የመለኪያ መሳሪያዎችን በመጠቀም የተከናወኑ የምህንድስና እና የቴክኒካዊ እርምጃዎች ስብስብ ነው ፣ ልዩ ቴክኒካዊ መንገዶችን ጨምሮ ፣ የግዛት ምስጢር ፣ የግል ፣ በተጠበቁ ቴክኒካዊ መንገዶች ውስጥ የተካተተውን መረጃ የያዘ ቴክኒካዊ መረጃ እንዳይገናኝ ለመከላከል ያለመ ነው ። እና የልዩ የኤሌክትሮኒክስ ማስቀመጫ መሳሪያዎች ምርቶች.
የኮርሱ ሥራ ዓላማ በንድፈ ሀሳብ እና በተግባር የኤሌክትሮማግኔቲክ መስክ አመልካቾችን በመጠቀም መረጃን ለመጥለፍ የኤሌክትሮኒክስ መሳሪያዎችን ለመፈለግ መሰረታዊ እና ዘዴዎችን ለመተዋወቅ ።
የዕልባቶች ዓይነቶች
አኮስቲክ ዕልባቶች- እነዚህ በክፍል ወይም በማሽን ውስጥ በጥበብ የተጫኑ የአኮስቲክ (የንግግር) መረጃን ለመጥለፍ ልዩ ትንንሽ የኤሌክትሮኒክስ መሳሪያዎች ናቸው። በአኮስቲክ ዕልባቶች የተጠለፈ መረጃ በሬዲዮ ወይም በኦፕቲካል ቻናል ፣ በተለዋዋጭ የአሁን ዋና መስመር ፣ በቴሌፎን መስመር ፣ እንዲሁም በህንፃዎች የብረት አሠራሮች ፣ በቧንቧ ማሞቂያ እና የውሃ አቅርቦት ስርዓት ፣ ወዘተ.
ሩዝ. 1. አኮስቲክ ሬዲዮ ዕልባት
በብዛት ጥቅም ላይ የዋለው መረጃን በሬዲዮ ቻናል የሚያስተላልፉ የአኮስቲክ ዕልባቶች ናቸው። እንደነዚህ ያሉ መሳሪያዎች ብዙውን ጊዜ የሬዲዮ ዕልባቶች ይባላሉ. በአኮስቲክ ንዝረቶች ስርጭት ላይ በመመስረት የሬዲዮ ዕልባቶች ይከፈላሉ አኮስቲክ ሬዲዮ ዕልባቶችእና ሬዲዮ ስቴቶስኮፖች.
አኮስቲክ የሬዲዮ ሳንካዎች የአኮስቲክ ሲግናሎችን ለመጥለፍ የተቀየሱት በቀጥታ የአኮስቲክ (አየር) የመረጃ ፍሰት ቻናል ነው። በውስጣቸው ያለው ሚስጥራዊነት ያለው አካል, እንደ አንድ ደንብ, ኤሌክትሮክ ማይክሮፎን ነው.
ሩዝ. 2. ሬዲዮ ስቴቶስኮፕ
የሬዲዮ ስቴቶስኮፕ በቪቦአኮስቲክ (ግድግዳዎች ፣ ጣሪያዎች ፣ ወለሎች ፣ የውሃ አቅርቦት ፣ ማሞቂያ ፣ የአየር ማናፈሻ ቱቦዎች ፣ ወዘተ.) የውሃ ማስተላለፊያ ቻናል ላይ የሚራቡ የአኮስቲክ ምልክቶችን ለመጥለፍ የተነደፈ ነው። አብዛኛውን ጊዜ ፒኢዞማይክሮፎን ወይም የፍጥነት መለኪያ ዳሳሾችን እንደ ሚስጥራዊ ንጥረ ነገሮች ይጠቀማሉ። የስራ ሰዓቱን ለመጨመር እነዚህ የአኮስቲክ ዕልባቶች የሬዲዮ ማሰራጫውን ከድምጽ ለማብራት የመቆጣጠሪያ ስርዓቶችን እና የርቀት መቆጣጠሪያ ስርዓቶችን ሊገጠሙ ይችላሉ. በሬዲዮ ዕልባቶች እና በሬዲዮ ስቴቶስኮፖች የሚተላለፉ መረጃዎችን ለማግኘት ስካነር ተቀባዮች እና የሶፍትዌር እና የሃርድዌር ቁጥጥር ስርዓቶች ጥቅም ላይ ይውላሉ።
በሬዲዮ መረጃን ከሚያስተላልፉ ዕልባቶች በተጨማሪ 220 ቮ የኤሌክትሪክ መስመሮች መረጃን ለማስተላለፍ ጥቅም ላይ የሚውሉባቸው ዕልባቶች አሉ ። እንደዚህ ያሉ አኮስቲክ ዕልባቶች ይባላሉ ። አውታረ መረብ. በኔትወርክ ዕልባቶች የሚተላለፉ መረጃዎችን ለመጥለፍ በህንፃው ውስጥ ካለው የኃይል አውታር ጋር የተገናኙ ልዩ ተቀባዮች ጥቅም ላይ ይውላሉ.
በተግባራዊ ሁኔታ መረጃን በደህንነት እና የእሳት ማስጠንቀቂያ መስመሮች እንዲሁም በስልክ መስመሮች የሚያስተላልፉ የአኮስቲክ ዕልባቶችን መጠቀም ይቻላል. በስልክ መስመር ላይ መረጃን የሚያስተላልፍ ቀላሉ መሳሪያ "የቴሌፎን ጆሮ" ተብሎ የሚጠራ መሳሪያ ነው (ምስል 3).
ሩዝ. 3. የስልክ ጆሮ TU-2
የስልክ ዕልባቶችበስልክ መስመሮች የሚተላለፉ መረጃዎችን ለማዳመጥ የተነደፈ. ብዙውን ጊዜ የሚከናወነው እንደ የተለየ ሞጁል ወይም እንደ የስልክ ስብስብ ፣ የስልክ መሰኪያ ወይም ሶኬት አካል ነው።
በእንደዚህ ዓይነት ዕልባቶች ውስጥ መረጃን ለመጥለፍ ሁለት ዘዴዎች ጥቅም ላይ ይውላሉ-የእውቂያ እና ግንኙነት ያልሆኑ ዘዴዎች. በእውቅያ ዘዴው, መረጃ የሚወሰደው ከተቆጣጠረው መስመር ጋር በቀጥታ በመገናኘት ነው. ግንኙነት በሌለው ዘዴ፣ መረጃ የሚሰበሰበው በትንሽ ኢንዳክቲቭ ዳሳሽ በመጠቀም ነው፣ ይህም መረጃን የማዳመጥን እውነታ የመመስረት እድልን ያስወግዳል።
የስልክ ዕልባት በመጠቀም የመረጃ ማስተላለፍ የሚጀምረው ተመዝጋቢው ቀፎውን ባነሳበት ጊዜ ነው።
ሩዝ. 4. የስልክ ዕልባት
የሃርድዌር ዕልባቶች- እነዚህ የኤሌክትሮኒክስ መሳሪያዎች በህገ-ወጥ መንገድ እና በድብቅ በቴክኒካል መረጃን በማቀናበር እና በማስተላለፍ (ኮምፒተሮች) ውስጥ የተጫኑ የመረጃ ምንጮች በትክክለኛው ጊዜ መውጣቱን ፣ የአቋሙን መጣስ ወይም እገዳን ለማረጋገጥ ። በኮምፒዩተሮች ውስጥ ጥቅም ላይ በሚውሉ መደበኛ ሞጁሎች መልክ የተሰራ, በትንሽ ማሻሻያዎች. እንደ አንድ ደንብ ፣ በፍላጎት ድርጅት ትእዛዝ ኮምፒተርን በሚሰበስቡበት ጊዜ በኮምፒተር ውስጥ ይቀመጣሉ ፣ እንዲሁም በአገልግሎት ወይም በዋስትና ጊዜ ውስጥ በሚደረጉ መላ ፍለጋ ወይም ማሻሻያዎች ላይ።
ሩዝ. 5. የሃርድዌር ዕልባት
በሃርድዌር ዕልባቶች አማካኝነት መረጃን ለመጥለፍ ይቻላል, ለምሳሌ, የግል ኮምፒተር I / O ውሂብ: ምስልን ይቆጣጠሩ; ከቁልፍ ሰሌዳ የገባው ውሂብ ወደ አታሚው ተልኳል ፣ ወደ ውስጣዊ እና ውጫዊ ሚዲያ የተጻፈ።
ያልተፈቀደ መረጃ ለማግኘት ከአኮስቲክ፣ የስልክ እና የሃርድዌር ዕልባቶች በተጨማሪ፣ ተንቀሳቃሽ የቪዲዮ መቅረጫዎች.
ከቪዲዮ ካሜራዎች ስርጭቱ በቀጥታ በቪዲዮ መቅጃ ሊቀረጽ ወይም ልዩ አስተላላፊዎችን በመጠቀም በሬዲዮ ጣቢያ ሊተላለፍ ይችላል። ከቪዲዮው ምስል በተጨማሪ የድምፅ ማስተላለፍ የሚያስፈልግ ከሆነ ማይክሮፎን ከቪዲዮ ካሜራ ጋር ተጭኗል። እንደ ደንቡ ፣ አነስተኛ መጠን እና ክብደት ሲኖራቸው የቪዲዮ ምስል ማሰራጫዎች እንደ የተለየ ክፍል የተሰሩ ናቸው። ነገር ግን መዋቅራዊ በሆነ መልኩ ከቴሌቪዥን ካሜራዎች ጋር ሲጣመሩ ሁኔታዎች አሉ (ምስል 5).
ሩዝ. 6. ቪዲዮ አስተላላፊ
የቪዲዮ ካሜራዎች እና አስተላላፊዎች አብሮ በተሰራው ባትሪዎች የተጎለበቱ ናቸው ፣ የአሠራሩ ጊዜ እንደ ደንቡ ፣ ከበርካታ ሰዓታት አይበልጥም ፣ ወይም ከ 220 ቪ አውታረ መረብ ፣ የእነሱ የስራ ጊዜ በተግባር ያልተገደበ ነው።
ከረጅም ጊዜ በፊት የግል ኮምፒውተሮች በውጭ አገር በበርካታ መቶ ቁርጥራጮች ሲገዙ እና በሚሊዮኖች በሚቆጠሩ "በስርወቶች" ውስጥ ሳይሆን በአንዱ የኬጂቢ ክፍል ስር ትናንሽ የንግድ ቢሮዎች "ዕልባቶችን ለመፈለግ" ተደራጅተው ነበር. አሁን ሁላችንም በትክክል እንረዳለን ይህ ገንዘብን ለመውሰድ ከሃቀኛ መንገዶች አንዱ ነው, ምክንያቱም በዚያ የደህንነት እና የድርጅት ደረጃ, ምንም ነገር ማግኘት ይችላሉ, ነገር ግን እንደ ቺፕስ አካል ዕልባት አይደለም. ነገር ግን ከመንግስት መስሪያ ቤቶች እና ኢንተርፕራይዞች መካከል ትላልቅ ገዢዎች አሁንም የሚሄዱበት ቦታ አልነበራቸውም. ከፍለዋል።
ማስታወቂያ
ዛሬ ኢንቴል የዘመናዊ የኮምፒዩተር መድረኮች ፕሮሰሰር እና ቺፕሴት ለርቀት ፒሲ መቆጣጠሪያ አብሮ የተሰሩ መሳሪያዎች መኖራቸውን እንኳን አይደብቀውም። ብዙ የሚነገርለት ኢንቴል አክቲቭ ማኔጅመንት ቴክኖሎጂ (ኤኤምቲ) የርቀት ስርዓት ጥገናን - ምርመራን እና ማገገምን - ያለተጠቃሚ ጣልቃገብነት ለማቃለል መርዳት አለበት። ግን ማንም ሰው የ AMT አስተዳዳሪ መብቶችን ለተንኮል አዘል ዓላማዎች መጠቀም እንደሚችሉ ዋስትና የለውም, እና እንደ ተለወጠ, ዕልባት ብቻ አይደለም, ሙሉ "ወጥመድ" አለ.በደህንነት ኤክስፐርት ዴሚየን ዛሚት ባሳተመው መሰረት፣ ዘመናዊ የኢንቴል ቺፕሴትስ የተቀናጀ የአካባቢ እና ገለልተኛ የኢንቴል ማኔጅመንት ኢንጂን (ኢንቴል ME) ማይክሮ መቆጣጠሪያ ቺፕ አላቸው። ይህ በሶስተኛ ወገን መሳሪያዎች ለማጥናት የማይገኝ እና በአቀነባባሪው ፣ በማህደረ ትውስታ እና በአጠቃላይ ስርዓቱ ላይ ሙሉ በሙሉ የመቆጣጠር መብት ያለው የራሱ firmware ያለው መፍትሄ ነው። ከዚህም በላይ ተቆጣጣሪው ኃይሉ ወደ ማህደረ ትውስታ እስካልቀረበ ድረስ ከፒሲው ጠፍቶ ሊሠራ ይችላል. በእርግጥ ኦፕሬቲንግ ሲስተሙ እና መገልገያዎች ስለ ተቆጣጣሪው እንቅስቃሴ እንቅልፍም መንፈስም አያውቁም እና ከስርአቱ እና ከውሂቡ ጋር ሲሰራ ማንቂያውን አያሰሙም።
