Technologia Intel TXT skompromitowana
Invisible Things Lab, firma Joanny Rutkowskiej opublikowała właśnie rezultaty badań luk w obecnej w procesorach Intela technologii TXT, która jest kluczowym elementem inicjatywy firmy mającej na celu zwiększenie bezpieczeństwa komputerów. Trusted Execution Technology pozwala tworzyć odrębne partycje z odizolowanymi środowiskami wykonawczymi. Jednym z komponentów jest tego środowiska jest między innymi TPM, który pozwala tworzyć i bezpiecznie przechowywać klucze szyfrujące.
23.12.2009 14:05
Dokument opublikowany przez Invisible Things Lab pokazuje, jak można wykorzystać luki w TXT, by skompromitować wczytane za pomocą tej technologii oprogramowanie i całkowicie obejść zapewniane przez TXT zabezpieczenia.
Intel opublikował już biuletyn bezpieczeństwa potwierdzając problem i klasyfikując go jako krytyczny. Dostępne są także aktualizacje wadliwych modułów ACM dla zagrożonych chipsetów, w szczególności dla Q35, GM45, PM45 Express, Q45 oraz Q43 Express.
