Onderzoekers hacken Intels vPro
Gepubliceerd: Dinsdag 6 januari 2009
Auteur: Maarten Hell
Onderzoekers hebben een beveiliging van Intels beheerplatform vPro gekraakt. Zij maken gebruik van een kwetsbaarheid in TXT, dat pc's en software juist moet beschermen.
Rafal Wojtczuk en Joanna Rutkowska van Invisible Things claimen (pdf) software te hebben gehackt die via de Trusted Execution Technology (TXT) van vPro wordt gebruikt.
Cybercriminelen
TXT is vorig jaar ontwikkeld om software, bijvoorbeeld een programma op een virtuele machine, te beschermen tegen andere programma's op een systeem. Hoewel de technologie nog nauwelijks wordt gebruikt, kan de ontdekking van Wojtczuk en Rutkowska nuttig zijn voor organisaties die TXT overwegen.
De hackaanval maakt eerst misbruik van een lek in Intels systeemsoftware, waarna een kwetsbaarheid in TXT wordt uitgebuit. De onderzoekers weigerden gedetailleerde informatie te geven voordat de bugs in de systeemsoftware zijn hersteld, zodat hun ontdekking niet door cybercriminelen kan worden misbruikt.
Black Hat
Volgens Joanna Rutkowska zal het lastig zijn om de TXT-kwetsbaarheid te herstellen, hoewel Intel meent dit veiligheidsprobleem met een update te kunnen oplossen. De hack-aanval was gericht op het programma tboot, waarmee betrouwbare versies van Linux of virtuele systeemmodules op de computer worden geladen. In tboot zelf bleken geen lekken te zitten, aldus Rutkowska.
Intel zegt al samen te werken met Invisible Things, maar woordvoerder George Alfs gaf geen verder commentaar voordat Wojtczuk en Rutkowska de hack hebben gedemonstreerd op de komende Black Hat-bijeenkomst in Washington.
