Ochrana Intel vPro může být zranitelná

Rafal Wojtczuk a Joanna Rutkowska z Invisible Things Labs tvrdí, že vytvořili software, který dokáže narušit ochranu počítače realizovanou pomocí technologie Intel vPro.


Vlastní problém má podle výzkumníků spočívat v technologii Trusted Execution Technology (TXT, původně známo pod kódovým označením LaGrande), která je součástí platformy vPro a slouží pro ochranu a zajištění integrity spuštěných aplikací. Jenže právě pomocí TXT lze nahrát software, který naopak integritu spuštěných aplikací ohrozí.

Útok byl proveden proti programu tboot, který funguje na zabezpečených (trusted) verzích Linuxu a na virtuálních strojích.

Americký Computerworld upozorňuje, že ačkoliv technologie TXT není zatím ze strany dodavatelů softwaru příliš rozšířena (tboot v tuto chvíli představuje jednu z výjimek, a právě proto na něm byl problém demonstrován), v budoucnu se to změní. Právě tam, kde je vyžadovaná vyšší úroveň zabezpečení, totiž dodavatelé softwaru s jejím nasazením do budoucna často počítají.

Prolomení ochrany údajně využívá dvou chyb: jedna je v systémovém softwaru Intelu, druhá se nachází přímo v návrhu. Výzkumníci nechtějí oznámit, kde konkrétně se chyba v systémovém softwaru nachází, protože by mohla být zneužita. Podrobnosti zveřejní až poté, co Intel vydá opravu.

Druhý problém je záludný a není zatím jasné, jak ho bude Intel moci vyřešit – zřejmě aktualizací samotné specifikace TXT.

Podrobnosti by měly být oznámeny na konferenci BlackHat, která se příští měsíc uskuteční ve Washingtonu.

 

Zdroj: Computerworld.com











Komentáře