Buying hacked computers | VPRO Documentary
Sikkerhetsforskere sa at de har funnet en måte å omgå En Intel vPro-sikkerhetsfunksjon som brukes til å beskytte PCer og programmene de løper fra manipulering.
Forskere i Invisible Things Labs Rafal Wojtczuk og Joanna Rutkowska sa at de har laget programvare som kan "kompromittere integriteten" til programvare lastet ved hjelp av pålitelig utførelse Technology (TXT) som er en del av Intels vPro-prosessorplattform. Det er dårlige nyheter, fordi TXT skal beskytte programvare - et program som kjører innenfor en virtuell maskin, for eksempel - fra å bli sett eller manipulert av andre programmer på maskinen. Tidligere kodet TXGrande, TXT startet frakt i enkelte Intel-baserte PCer i fjor.
Selv om nesten ingen programvare bruker TXT-teknologien i dag, kan forskningen bety mye for dataselskaper og myndigheter som tenker på å bruke det
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Wojtczuk og Rutkowska sa at de har skapt et to-trinns angrep, med den første fasen som utnytter en feil i Intels systemprogramvare. Den andre fasen er avhengig av en designfeil i selve TXT-teknologien, sa de i en kunngjøring av sitt arbeid, utgitt mandag.
Forskerne i Invisible Things vil ikke si nøyaktig hvilken systemprogramvare som inneholder en av disse "første fase" -bugs før de har blitt patched, fordi den informasjonen kunne bli misbrukt av cyberkriminelle.
Problemet med "andre fase" kan imidlertid være vanskelig å fikse. "Det er fortsatt ikke klart hvordan Intel skal løse problemet som utnyttes av den andre fasen av angrepet vårt, sier Invisible Things-forsker Joanna Rutkowska i et e-postintervju. "Intel hevder at det kan løse problemet ved å oppdatere TXT-spesifikasjonen."
Forskerne gjennomførte sitt angrep mot et program som kalles tboot, som brukes til å laste pålitelige versjoner av Linux eller virtuelle maskinmoduler på datamaskinen. De valgte tboot fordi det er en av de få programmene som er tilgjengelige for bruk av TXT-teknologien, men de fant ikke feil i selve tbooten, sier Rutkowska.
Intel-talsmannen George Alfs sa at han jobber med Invisible Things-teamet, men han nektet å kommentere videre på sitt arbeid og sa at han ikke ville forklare Black Hat-presentasjonen.
Forskerne planlegger å gi mer detaljer om sitt arbeid på den kommende Black Hat Washington-sikkerhetskonferansen neste måned.
Fordi TXT ikke er mye brukt, kan det hende at arbeidet ikke har stor effekt på Intels kunder, ifølge Stefano Zanero, CTO for italiensk sikkerhetsrådgivning Secure Network. "Fra nå av vil bare en svært begrenset delmengde av utviklere som spiller med teknologien finne det interessant," sa han i et direktemeldingsintervju.
Arbeidet kan imidlertid ende opp med å bli viktig hvis det skisserer nye måter angripere kan kompromittere vPro-arkitekturen, la han til. "Hvis det bare skisserer et bestemt sikkerhetsproblem i Intels implementering, så er det mindre interessant," sa han.
Centrino 2 Med VPro Kommer i august
Bærbare datamaskiner basert på Intels Centrino 2 med vPro, slår markedet i august.
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.
Forskere har funnet en måte å gjøre farger mer levende på en e-leser skjerm, noe som kan lede Forskere ved University of Michigan på Ann Arbor var i stand til å fange smale lysstråler på forskjellige lengder, noe som til slutt reflekterer som farge på en enhet. Fargene forblev på plass fra forskjellige synsvinkler, og teknologien kunne brukes til e-lesere i fremtiden, sa forskerne i en uttalelse.
Det kan føre til en ny generasjon av farge-e-lesere der sollys kunne bli brukt som en omgivende lyskilde for å vise fargebilder, akkurat som eksisterende e-blekkdisplayer, sa forskerne. Teknologien kan også eliminere behovet for bakgrunnsbelysning som vanligvis finnes i LCD-skjermer. Det kan forbedre batterilevetiden til en enhet, da et LCD-skjerm betraktes som den mest kraftige sulten i en e-leser eller nettbrett.