ส่วนประกอบ

นักวิจัยด้าน Invisible Things Labs Rafal Wojtczuk และ Joanna Rutkowska กล่าวว่าพวกเขาสร้างซอฟต์แวร์ที่สามารถ "compromise integrity" ของซอฟต์แวร์ที่โหลดโดยใช้ Trusted Execution Technology (TXT) ซึ่งเป็นส่วนหนึ่งของแพลตฟอร์มโปรเซสเซอร์ vPro ของ Intel เป็นข่าวร้ายเพราะ TXT ควรจะช่วยปกป้องซอฟต์แวร์เช่นโปรแกรมที่ทำงานอยู่ภายในเครื่องเสมือนเช่นจากการถูกมองหรือแก้ไขโดยโปรแกรมอื่น ๆ บนเครื่อง ก่อนหน้านี้ LaGrande มีชื่อรหัสว่า TXT เริ่มจำหน่ายในเครื่องพีซีที่ใช้ Intel บางเครื่องในปีที่ผ่านมา

แม้ว่าซอฟต์แวร์เกือบจะไม่มีการใช้เทคโนโลยี TXT ในปัจจุบัน แต่งานวิจัยนี้อาจเป็นเรื่องสำคัญสำหรับ บริษัท คอมพิวเตอร์และหน่วยงานรัฐบาลที่กำลังคิดจะใช้งาน เพื่อรักษาความปลอดภัยในอนาคตผลิตภัณฑ์ของพวกเขา

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Wojtczuk และ Rutkowska กล่าวว่าพวกเขาสร้างการโจมตีสองขั้นตอนโดยขั้นตอนแรกใช้ประโยชน์จากข้อผิดพลาดในซอฟต์แวร์ระบบของ Intel. ขั้นตอนที่สองขึ้นอยู่กับข้อบกพร่องด้านการออกแบบในเทคโนโลยี TXT เองพวกเขากล่าวในการประกาศผลงานของพวกเขาออกมาในวันจันทร์

นักวิจัย Invisible Things ไม่ได้บอกว่าซอฟต์แวร์ระบบมีข้อผิดพลาดใด ๆ ก่อนที่จะมีการปะเพราะข้อมูลดังกล่าวอาจถูกใช้โดยอาชญากรไซเบอร์

ปัญหา "ขั้นตอนที่สอง" อาจยุ่งยากในการแก้ไขปัญหา "ยังไม่ชัดเจนว่า Intel ควรแก้ไขปัญหาที่เกิดขึ้นในช่วงที่สองของการโจมตีของเราอย่างไร" นักวิจัยจาก Invisible Things Joanna Rutkowska กล่าวในการสัมภาษณ์ทางอีเมล์ "อินเทลอ้างว่าสามารถแก้ไขปัญหาได้โดยการปรับปรุงข้อกำหนดของ TXT"

นักวิจัยได้ทำการโจมตีโปรแกรมที่เรียกว่า tboot ซึ่งใช้เพื่อโหลดลินุกซ์หรือโมดูลเครื่องเสมือนที่เชื่อถือได้ลงในคอมพิวเตอร์ พวกเขาเลือก tboot เพราะเป็นหนึ่งในไม่กี่โปรแกรมที่สามารถใช้ประโยชน์จากเทคโนโลยี TXT แต่พวกเขาไม่พบข้อบกพร่องใน tboot ตัวเอง Rutkowska กล่าวว่า

โฆษก George Alfs ของ Intel กล่าวว่า บริษัท ของเขากำลังทำงานร่วมกับทีม Invisible Things แต่เขาปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติมเกี่ยวกับงานของพวกเขาบอกว่าเขาไม่ต้องการที่จะ pre-empt งานนำเสนอ Black Hat

นักวิจัยวางแผนที่จะให้รายละเอียดเพิ่มเติมเกี่ยวกับงานของพวกเขาในที่ประชุม Black Hat Washington ในเดือนหน้านี้

เนื่องจาก TXT ไม่มีการใช้กันอย่างแพร่หลายงานนี้อาจไม่มีผลต่อลูกค้าของอินเทลมากนัก Stefano Zanero, CTO จากที่ปรึกษาการรักษาความปลอดภัยของอิตาลี Secure Network กล่าว "ในตอนนี้มีเพียงส่วนย่อยที่ จำกัด ของนักพัฒนาที่เล่นด้วยเทคโนโลยีเท่านั้นที่จะพบว่ามันน่าสนใจ" เขากล่าวในการสัมภาษณ์ข้อความโต้ตอบแบบทันที

อย่างไรก็ตามงานนี้อาจกลายเป็นเรื่องสำคัญหากมีการระบุถึงวิธีการโจมตีแบบใหม่ อาจเป็นการประนีประนอมสถาปัตยกรรม vPro เขาเสริม "ถ้ามันแสดงให้เห็นถึงช่องโหว่ที่เฉพาะเจาะจงในการใช้งานของอินเทลแล้วก็น่าสนใจน้อยกว่า" เขากล่าว "