Intel vPro Platform IT Confessions - Manageability | Intel Business
Penyelidik keselamatan berkata mereka telah menemui cara untuk memintas ciri keselamatan Intel vPro yang digunakan untuk melindungi PC dan program yang mereka jalankan dari gangguan.
Penyelidik makhluk yang tidak dapat dilihat Rafal Wojtczuk dan Joanna Rutkowska berkata mereka telah mencipta perisian yang boleh "berkompromi integriti" perisian yang dimuatkan menggunakan Pelaksanaan Dipercayai Teknologi (TXT) yang merupakan sebahagian daripada platform pemproses vPro Intel. Itu berita buruk, kerana TXT sepatutnya membantu melindungi perisian - sebuah program yang berjalan dalam mesin maya, contohnya - daripada dilihat atau diganggu oleh program lain pada mesin. TXT yang pertama kali dinamakan kod LaGrande, mula-mula memulakan perkapalan di beberapa PC berasaskan Intel pada tahun lalu.
Walaupun hampir tidak ada perisian menggunakan teknologi TXT hari ini, penyelidikan itu mungkin banyak perkara untuk syarikat komputer dan agensi kerajaan yang berfikir menggunakannya untuk memastikan produk masa depan mereka.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Wojtczuk dan Rutkowska berkata mereka telah mencipta serangan dua peringkat, dengan tahap pertama mengeksploitasi bug dalam perisian sistem Intel. Tahap kedua bergantung kepada kecacatan reka bentuk dalam teknologi TXT itu sendiri, kata mereka dalam pengumuman kerja mereka, yang dikeluarkan pada hari Isnin.
Perkara-perkara yang Tidak dapat dilihat penyelidik tidak akan mengatakan dengan tepat apa perisian sistem mengandungi salah satu "peringkat pertama" sebelum mereka ditambal, kerana maklumat itu boleh disalahgunakan oleh penjenayah siber.
Masalah "tahap kedua" mungkin sukar untuk dibaiki, bagaimanapun. "Masih belum jelas bagaimana Intel harus menangani masalah yang dieksploitasi oleh tahap kedua serangan kami," penyelidik Invisible Things, Joanna Rutkowska berkata dalam temu bual e-mel. "Intel mendakwa ia dapat menyelesaikan masalah dengan mengemaskini spesifikasi TXT."
Para penyelidik telah menyerang mereka terhadap program yang dipanggil tboot, digunakan untuk memuatkan versi dipercayai Linux atau modul mesin maya ke komputer. Jurucakap Intel George Alfs berkata, syarikatnya sedang bekerja dengan pasukan yang tidak dapat dilihat oleh pasukan yang tidak dapat dilihat dari teknologi TXT tetapi mereka tidak menemui sebarang bug. Tetapi beliau enggan memberi komen lanjut mengenai kerja mereka, dengan mengatakan bahawa dia tidak mahu mempersiapkan pembentangan Black Hat.
Para penyelidik bercadang untuk memberi lebih banyak maklumat mengenai kerja mereka pada persidangan keselamatan Black Hat Washington yang akan datang bulan depan.
Oleh kerana TXT tidak digunakan secara meluas, kerja mungkin tidak banyak memberi kesan kepada pelanggan Intel, menurut Stefano Zanero, CTO perundingan keselamatan Secure Network CTO. "Setakat ini, hanya subset pemaju yang sangat terhad yang bermain dengan teknologi akan mendapati ia menarik," katanya dalam temuramah mesej segera.
Walau bagaimanapun, kerja itu mungkin menjadi penting jika ia menggariskan cara penyerang baru boleh menjejaskan seni bina vPro, katanya. "Jika ia menggariskan kelemahan khusus dalam pelaksanaan Intel, maka ia kurang menarik," katanya.
Penyelidik untuk Menunjukkan Kod Attack untuk Intel Chips
Seorang penyelidik keselamatan merancang untuk menunjukkan kod serangan yang menargetkan pepijat dalam mikropemproses Intel. penulis Kris Kaspersky merancang untuk menunjukkan bagaimana seorang penyerang dapat menumpukan kecacatan pada mikroprosesor Intel untuk jarak jauh menyerang komputer menggunakan paket JavaScript atau TCP / IP, tanpa mengira sistem operasi komputer berjalan.
Facebook Menipu VP Engineering Mozilla
Facebook meningkatkan pasukan kejuruteraannya dengan mengupah pegawai Mozilla peringkat tinggi.
Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.
Scareware adalah perisian berniat jahat atau tidak berkesan. Ia dinamakan begitu kerana pembeli biasanya takut untuk membelinya dengan mesej palsu yang memberitahu mereka bahawa komputer mereka telah dijangkiti. Produk-produk ini telah bertahun-tahun, tetapi sejak beberapa bulan lalu, mereka telah menjadi masalah utama. Pada hujung minggu, The New York Times telah ditipu untuk menjalankan iklan scareware di laman webnya oleh penipu yang berpura-pura berada di Vonage, sebuah syarikat telekomunika