Vlastní problém má podle výzkumníků spočívat v technologii Trusted Execution Technology (TXT, původně známo pod kódovým označením LaGrande), která je součástí platformy vPro a slouží pro ochranu a zajištění integrity spuštěných aplikací. Jenže právě pomocí TXT lze nahrát software, který naopak integritu spuštěných aplikací ohrozí.
Útok byl proveden proti programu tboot, který funguje na zabezpečených (trusted) verzích Linuxu a na virtuálních strojích.
Americký Computerworld upozorňuje, že ačkoliv technologie TXT není zatím ze strany dodavatelů softwaru příliš rozšířena (tboot v tuto chvíli představuje jednu z výjimek, a právě proto na něm byl problém demonstrován), v budoucnu se to změní. Právě tam, kde je vyžadovaná vyšší úroveň zabezpečení, totiž dodavatelé softwaru s jejím nasazením do budoucna často počítají.
Prolomení ochrany údajně využívá dvou chyb: jedna je v systémovém softwaru Intelu, druhá se nachází přímo v návrhu. Výzkumníci nechtějí oznámit, kde konkrétně se chyba v systémovém softwaru nachází, protože by mohla být zneužita. Podrobnosti zveřejní až poté, co Intel vydá opravu.
Druhý problém je záludný a není zatím jasné, jak ho bude Intel moci vyřešit – zřejmě aktualizací samotné specifikace TXT.
Podrobnosti by měly být oznámeny na konferenci BlackHat, která se příští měsíc uskuteční ve Washingtonu.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU