Europa inwestuje miliardy w suwerenne chmury. Problemem pozostają procesory Intela i AMD z zaszytym „bezpiecznikiem”.
Europa, jak przypomina serwis The Register, od kilku lat intensywnie próbuje uniezależnić się od amerykańskich gigantów technologicznych. Unia Europejska przeznacza ponad 2 miliardy euro na rozwój tzw. „suwerennych chmur”, czyli infrastruktury mającej chronić europejskie dane przed wpływem amerykańskich przepisów, takich jak CLOUD Act czy FISA.
Francja stworzyła nawet własny rygorystyczny standard bezpieczeństwa SecNumCloud, który zawiera niemal 1200 wymagań technicznych i organizacyjnych. Certyfikacja ma gwarantować odporność na „eksterytorialne prawo”, czyli możliwość wymuszenia przez USA dostępu do danych przechowywanych przez firmy powiązane z amerykańskimi podmiotami.
Problem polega jednak na tym, że nawet najbardziej „europejskie” centra danych nadal działają na procesorach produkowanych przez amerykańskie firmy — głównie Intel i AMD.
A w tych procesorach znajduje się coś, czego europejskie regulacje praktycznie nie obejmują.
Komputer ukryty wewnątrz komputera
Eksperci od cyberbezpieczeństwa od lat zwracają uwagę na technologie Intel Management Engine (ME) oraz AMD Platform Security Processor (PSP). To specjalne mikrokomputery działające wewnątrz procesorów, poniżej systemu operacyjnego i poza kontrolą użytkownika.
Mechanizmy te funkcjonują na poziomie określanym jako „Ring -3” — jeszcze głębiej niż hypervisor czy kernel systemu operacyjnego. Mają własną pamięć, własny zegar, a nawet własny stos sieciowy.
W praktyce oznacza to, że mogą komunikować się przez internet niezależnie od głównego systemu operacyjnego, a ruch sieciowy generowany przez te układy może wyglądać identycznie jak zwykła aktywność komputera.
Profesor John Goodacre, specjalista od architektury komputerowej i były dyrektor brytyjskiego programu bezpieczeństwa cyfrowego wartego 200 milionów funtów, określa sytuację wprost.
– To komputer ukryty wewnątrz twojego komputera – mówi.
Intel AMT i ukryty kanał komunikacji
Funkcje zarządzania zdalnego Intela, znane jako Active Management Technology (AMT), pozwalają administratorom na pełną kontrolę nad urządzeniem — nawet gdy system operacyjny nie działa.
Technologia umożliwia m.in.:
- zdalne uruchamianie i wyłączanie komputerów,
- dostęp do klawiatury i obrazu,
- przekierowanie dysków,
- komunikację sieciową poza systemem operacyjnym.
To bardzo wygodne dla administratorów korporacyjnych, ale jednocześnie tworzy niezwykle uprzywilejowaną warstwę dostępu.
Microsoft już w 2017 roku opisał przypadek wykorzystania funkcji Intel Serial-over-LAN przez grupę cyberszpiegowską PLATINUM do ukrytego przesyłania danych. Atak nie wykorzystywał błędu bezpieczeństwa — używał legalnej funkcji procesora.
Problem, którego nie obejmuje europejska certyfikacja
Największy problem polega na tym, że europejskie standardy bezpieczeństwa praktycznie nie analizują samego poziomu sprzętowego.
Profesor Aurélien Francillon z francuskiej uczelni EURECOM przyznaje wprost, że SecNumCloud nie posiada bezpośrednich wymagań dotyczących zapobiegania firmware’owym backdoorom w Intel ME czy AMD PSP.
Według niego framework skupia się głównie na organizacji bezpieczeństwa, segmentacji sieci, monitorowaniu dostępu i modelowaniu zagrożeń.
Sam sprzęt pozostaje w dużej mierze poza zakresem certyfikacji.
RISAA 2024 rozszerza możliwości amerykańskich służb
Sytuację dodatkowo komplikuje amerykańska ustawa RISAA 2024, która rozszerzyła definicję dostawców usług komunikacyjnych.
Według ekspertów nowe przepisy potencjalnie pozwalają władzom USA wydawać tajne nakazy również producentom sprzętu, takim jak Intel czy AMD.
Teoretycznie oznaczałoby to możliwość współpracy przy działaniach wywiadowczych realizowanych na poziomie sprzętowym — poniżej systemów bezpieczeństwa stosowanych przez europejskie centra danych.
Nawet wyłączony laptop może pozostawać aktywny
Eksperci zwracają uwagę na jeszcze jeden niepokojący aspekt. W nowoczesnych laptopach wiele komponentów pozostaje aktywnych nawet po „wyłączeniu” urządzenia.
To dlatego niektóre komputery potrafią rozładować baterię podczas wielotygodniowego leżenia w torbie.
Według analizy Goodacre’a w teorii możliwe jest utrzymywanie aktywności sieciowej nawet wtedy, gdy użytkownik uważa urządzenie za wyłączone. Jeśli firmware został wcześniej zmodyfikowany, użytkownik może nie mieć żadnej możliwości wykrycia takiej aktywności.
Europa stoi przed trudnym wyborem
Francuscy eksperci podkreślają, że obecne zabezpieczenia nadal mają sens. Odpowiednia segmentacja sieci, monitoring i izolacja infrastruktury znacząco utrudniają wykorzystanie takich mechanizmów.
Jednak sam problem nie znika.
Dyrektor francuskiej agencji cyberbezpieczeństwa ANSSI Vincent Strubel przyznał niedawno, że praktycznie cały globalny sektor chmurowy zależy od komponentów projektowanych poza Europą — głównie w USA lub Chinach.
To oznacza, że nawet najbardziej „suwerenna” europejska chmura nadal opiera się na zagranicznym sprzęcie, którego pełnej kontroli Europa nie posiada.
RISC-V może być przyszłością, ale nie dziś
Część europejskich środowisk technologicznych wskazuje architekturę RISC-V jako potencjalną drogę do pełnej niezależności sprzętowej.
Problem polega na tym, że konkurencyjne procesory serwerowe oparte na RISC-V są wciąż daleko od możliwości oferowanych przez Intel i AMD. Według ekspertów osiągnięcie realnej konkurencyjności może zająć nawet kilkanaście lub kilkadziesiąt lat.
Cyfrowa suwerenność bez własnych procesorów?
Cała debata sprowadza się dziś do jednego pytania:
Czy prawdziwa cyfrowa suwerenność jest możliwa bez własnych procesorów?
Europa buduje własne regulacje, certyfikacje i centra danych, ale nadal korzysta z układów scalonych projektowanych poza swoją kontrolą. A to właśnie na poziomie sprzętu mogą znajdować się najtrudniejsze do wykrycia i najgroźniejsze mechanizmy dostępu.
Foto: DepositPhotos.