Pesquisadores conseguem quebrar segurança do vPro da Intel

07/01/2009

Especialistas de segurança do Invisible Things Labs afirmam que criaram software para evitar o vPro usando a tecnologia Trusted Execution Technology (TXT).

Os pesquisadores de segurança do Invisible Things Labs Rafal Wojtczuk e Joanna Rutkowska criaram um software que, defendem, “compromete a integridade” de software carregado usando a tecnologia Trusted Execution Technology (TXT), parte da plataforma de processamento da Intel vPro.

Isto é uma má notícia por que o TXT supostamente deveria impedir que um software – um programa rodando dentro de uma máquina virtual, por exemplo – seja visto ou vítima de acesso mal intencionado feito por outro programa instalado na máquina. Conhecido antes como LaGrande, o TXT começou a ser adicionado aos PCs com Intel em 2008.

Ainda que quase nenhum software utilize a tecnologia TXT hoje, a pesquisa aponta que há muito risco para as empresas e agências governamentais adotar a tecnologia para proteger seus produtos.

Wojtczuk e Rutkowska disseram que criaram um ataque em duas fases, a primeira explorando uma falha no software de sistema da Intel e a segunda apostando em uma falha na própria tecnologia TXT.

Eles não revelaram, contudo, qual é a falha do software de sistema que abriu a primeira fase do ataque. Os pesquisadores afirmaram que essa informação poderia ser usada por criminosos digitais.

O problema da segunda fase, contudo, pode ser difícil de resolver. "Ainda não está claro como a Intel pode cuidar deste problema. A empresa garante que pode resolver a questão ao atualizar a especificação do TXT," afirmou Joanna Rutkowska em entrevista por e-mail.
O ataque dos pesquisadores foi contra um programa chamado tboot, usado para carregar versões confiáveis do Linux em máquinas virtuais dentro do computador. Mas, segundo Rutkowska, não há falha no tboot, eles apenas escolheram o programa por que usa o TXT.
O porta-voz da Intel George Alfs afirma que a companhia está trabalhando junto ao time da Invisible Things, mas se recusou a comentar mais sobre o trabalho.

Os pesquisadores devem dar mais detalhes sobre a falha na Black Hat, conferência de segurança em Washington, EUA, em fevereiro.

Site: Computerworld
Data: 06/01/2009
Hora: 12h03
Seção: Segurança
Autor: -------
Link: http://computerworld.uol.com.br/seguranca/2009/01/06/pesquisadores-conseguem-quebrar-seguranca-do-vpro-da-intel/