Абсолютное большинство компьютеров и ноутбуков в мире работают на процессорах Intel или AMD. Внутри практически каждого из них спрятан секрет, о котором производители предпочитают лишний раз не вспоминать: независимая подсистема, которая имеет полный доступ к вашим данным и работает незаметно для вас.
Сейчас разберём, что это такое, за что отвечает, почему это считают идеальным шпионским инструментом для спецслужб США (с недавними пруфами!) и можно ли от такого вообще защититься.
Что такое Intel ME и AMD PSP
Вообще, чипы Intel Management Engine (ME) и AMD Platform Security Processor (PSP) изначально задумывались как сопроцессоры для удаленного управления и повышения безопасности корпоративных сетей.
Зачем они нужны официально? С их помощью системный администратор может удаленно включить зависший компьютер, переустановить операционную систему или обновить прошивку, даже если основная ОС не загружается или жесткий диск вообще отсутствует. Удобно!
Но чтобы делать всё это, чипу нужны абсолютные права. Поэтому, если совсем упростить, внутри процессора Intel или AMD в вашем ПК сидит ещё один маленький компьютер, а не просто какой-то там чип. И работает он на собственной закрытой операционной системе.
Этот микрочип работает на уровне привилегий Ring -3 (минус три). Для понимания: ваша Windows или macOS работает на уровне Ring 0, а обычные программы на Ring 3. Чем ниже цифра, тем больше власти. То есть Intel ME и AMD PSP работают глубже самой операционной системы.
Эти чипы имеют прямой и неконтролируемый доступ к:
- всей оперативной памяти компьютера
- изображению на экране и вводу с клавиатуры
- жестким дискам и периферии
- сетевому контроллеру (могут отправлять и принимать пакеты в обход фаервола ОС)
А ещё такие чипы продолжают работать и получать питание даже тогда, когда компьютер программно выключен. Достаточно лишь того, чтобы он был подключен к розетке или батарее.
В каких процессорах есть эти чипы в 2026 году
Такие сопроцессоры есть практически во всех чипах последних лет:
- Intel: Подсистема Management Engine внедряется во все процессоры и чипсеты компании начиная с 2008 года (эпоха архитектуры Core 2 Duo vPro и Nehalem).
- AMD: Аналогичный чип PSP (позже переименованный в AMD Secure Processor) встраивается во все процессоры компании начиная с 2013 года.
Кратко: если у вас ПК или ноутбук на Windows или Linux, выпущенный за последние 10-15 лет, эта скрытая подсистема внутри точно есть. В корпоративных машинах она часто активирована на 100%, в домашних ограничена программно. Но физически чип всё равно присутствует и ждёт своего часа.
В чём проблема безопасности
Главная проблема в том, что Intel ME и AMD PSP по умолчанию являются абсолютным чёрным ящиком. Код зашифрован, и независимые исследователи не могут проверить его на наличие преднамеренных закладок или скрытых уязвимостей.
Во-первых, антивирусы не могут заглянуть на уровень Ring -3. Если злоумышленник или шпионская программа получает доступ к Intel ME, компьютер будет полностью скомпрометирован, но ни одна система защиты этого просто не заметит.
Во-вторых, когда в этих чипах находят критические уязвимости, патчи безопасности проходят через бесконечную цепочку: Intel/AMD → производитель материнской платы → обновление BIOS/UEFI → пользователь. По статистике, большинство пользователей никогда не обновляют BIOS, оставаясь уязвимыми годами.
В 2017 году уже случился глобальный инцидент: исследователи нашли уязвимость CVE-2017-5689 в технологии Intel AMT. Она позволяла кому угодно удаленно подключиться к корпоративному ПК через браузер, просто оставив поле пароля пустым. Эта аппаратная «дыра» существовала 9 лет, оставив под угрозой миллионы устройств по всему миру!
Вот здесь начинается самое неприятное.
Новый скандал: Microsoft тайно встроила бэкдор в BitLocker
Долгое время разговоры о том, что спецслужбы США используют скрытые чипы для глобальной слежки, называли маргинальной теорией заговора. Но новости последних дней в очередной раз доказывают: американские IT-гиганты действительно внедряют преднамеренные «закладки» в базовые системы безопасности.
Буквально на прошлой неделе, в мае 2026 года исследователь кибербезопасности под псевдонимом Nightmare-Eclipse выпустил эксплойт YellowKey. Он полностью ломает и обходит BitLocker, встроенную в Windows систему полнодискового шифрования.
Достаточно скопировать специальную папку на обычную USB-флешку, воткнуть в заблокированный компьютер и загрузиться в среду восстановления Windows. После пары специфических манипуляций на экране появляется командная строка, предоставляющая неограниченный доступ ко всем зашифрованным файлам. Без ввода ключей и паролей!
Исследователь прямо заявил, что считает это намеренно встроенным бэкдором от Microsoft. Причина проста: уязвимый компонент присутствует только в официальных образах восстановления Windows 11 и Server 2022/2025, в то время как старая Windows 10 такому поведению вообще не подвержена.
Microsoft спешно выпустила патч-заглушку (CVE-2026-45585), закрыв саму возможность эксплуатации, но ожидаемо отказалась признавать наличие намеренного бэкдора, уклоняясь от прямых комментариев.
Оставляют ли эти уязвимости намеренно открытыми?
История с BitLocker отлично иллюстрирует, как это работает на программном уровне. Intel ME и AMD PSP потенциально тот же самый бэкдор, но уже на недосягаемом для пользователя уровне железа. Эти компании базируются в США и подчиняются американскому законодательству, которое дает местным спецслужбам (например, АНБ) юридические рычаги для внедрения скрытых систем слежки.
Самое яркое доказательство этого факта в том, что правительство США само не доверяет аппаратному бэкдору Intel ME.
Несколько лет назад специалисты по кибербезопасности раскопали в коде процессоров Intel скрытый переключатель: High Assurance Platform (HAP) bit. При его программной активации шпионский чип ME принудительно отключается сразу после инициализации железа.
Знаете, для кого Intel сделала эту функцию? Официально она была добавлена по заказу Агентства национальной безопасности (АНБ) и Министерства обороны США. То есть американские спецслужбы, зная о скрытых дырах, заставили Intel сделать для них эксклюзивный рубильник, оставив чип активным для всего остального мира.
Можно ли защититься, если у вас ПК на Intel или AMD
Полностью вырезать Intel ME или AMD PSP из процессора нельзя. Это фундаментальная часть архитектуры. Без ответа от этого чипа основной процессор просто выключит ваш компьютер через 30 минут работы.
Но снизить риск можно:
1. Не используйте встроенное шифрование Windows. Как показал майский скандал с BitLocker, полагаться на закрытые инструменты от одной корпорации опасно. Эксперты по безопасности сейчас массово рекомендуют использовать независимые решения с открытым исходным кодом, такие как VeraCrypt.
2. Используйте HAP-бит (только для продвинутых). Существуют открытые проекты (например, утилита me_cleaner), которые позволяют модифицировать прошивку BIOS, удалить большую часть проприетарного кода Intel ME и активировать тот самый «правительственный» бит отключения. Но это требует аппаратного программатора, и есть риск превратить материнскую плату в кирпич.
3. Coreboot и правильное железо. Выбор устройств от гиковых брендов (вроде System76 или Purism), которые изначально продают технику с уже нейтрализованным Intel ME и установленным открытым загрузчиком Coreboot.
Для подавляющего большинства пользователей итог неутешителен: покупая современный компьютер на Windows, вы соглашаетесь с тем, что внутри него находится невидимый «сосед» с абсолютными правами. И пока корпорации продолжают делать закрытые экосистемы и внедрять «секретные ключи», ваша приватность заканчивается ровно в тот момент, когда штекер питания вставляется в розетку.
🙈 Нет комментариев