Zespół Invisible Things Lab składa się z trzech osób - Joanny Rutkowskiej, Rafała Wojtczuka i Alexandra Tereshkina

Problem z chipsetami Intela, wykryty przez Polaków

Eksperci od zabezpieczeń z Invisible Things wykryli wadę, która dotknęła wiele chipsetów firmy Intel. Problem tkwi w module SINIT, części trybu zarządzania systemem.

Laboratorium Invisible Things, prowadzone przez młodą Polkę, Joannę Rutkowską, wykryło kolejną wadę, umożliwiająca unieszkodliwienie technologii Trusted eXecution Technology (TXT), która kontroluje proces ładowania komponentów systemu, w tym jądra. Problem tkwi w module SINIT, zawartym w trybie SMM, który po zaimplementowaniu może kolidować z technologią TXT, dając zielone światło do oszukania instrukcji SENTER, by nie chroniła ładowanych hypervisorów lub jąder. Problemem dotkniętych jest kilka głównych chipsetów firmy Intel – Q35, GM45, PM45 Express, Q45 oraz Q43 Express.

Chociaż eksperci z Invisible Things lukę wykryli już w sierpniu, z publikacją zaczekali, aż Intel zajmie się powstałą usterką. Mikroprocesorowy gigant już zapowiedział całkiem nowy moduł SINIT ACM (Authenticated Code Module), by naprawić problem.

To już drugi sposób na obejście technologii TXT, odkryty przez Invisible Things. Pierwszy wykryto w lutym tego roku, po czym Intel błyskawicznie zajął się tym problemem.

Więcej szczegółowych informacji o problemie znajdziecie tutaj (pdf).

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.