الباحثون يتقاطرون في شركة إنتل VPro

قال باحثون أمنيون إنهم وجدوا طريقة للالتفاف على ميزة أمان Intel vPro المستخدمة لحماية أجهزة الكمبيوتر والبرامج التي يتم تشغيلها من العبث.

الباحثان Invisible Things Labs الباحثان Rafal Wojtczuk و Joanna Rutkowska قالا أنهما قد أنشأا برنامجًا يمكنه "المساس بنزاهة" البرامج المحملة باستخدام التنفيذ الموثوق التكنولوجيا (TXT) التي هي جزء من منصة معالجات vPro من Intel. هذه أخبار سيئة ، لأن TXT من المفترض أن يساعد في حماية البرمجيات - برنامج يعمل داخل جهاز ظاهري ، على سبيل المثال - من المشاهدة أو العبث بها بواسطة برامج أخرى على الجهاز. وقد بدأت TXT ، التي كانت تسمى سابقا باسم LaGrande ، بالشحن في بعض أجهزة الكمبيوتر المستندة إلى Intel في العام الماضي.

على الرغم من عدم استخدام أي برامج تقريبًا لتكنولوجيا TXT اليوم ، إلا أن البحث كان مهمًا جدًا لشركات الكمبيوتر والوكالات الحكومية التي تفكر في استخدامه. لتأمين منتجاتها المستقبلية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

قال Wojtczuk و Rutkowska إنهما قاما بتطوير هجوم على مرحلتين ، مع استغلال المرحلة الأولى لعلة في برنامج نظام Intel. تعتمد المرحلة الثانية على خلل في التصميم في تقنية TXT نفسها ، كما قالوا في إعلان عن أعمالهم ، صدر الاثنين.

الباحثون Invisible Things لن يقولوا بالضبط ما هو برنامج النظام الذي يحتوي على أحد هذه الأخطاء "المرحلة الأولى" قبل أن يتم تصحيحها ، لأن هذه المعلومات يمكن أن يساء استخدامها من قبل مجرمي الإنترنت.

ولكن قد تكون مشكلة "المرحلة الثانية" صعبة الإصلاح. وقالت جوان روتكوسكا الباحثة في أشياء غير مرئية في مقابلة عبر البريد الإلكتروني "لا يزال من غير الواضح كيف يجب على إنتل معالجة المشكلة التي تستغلها المرحلة الثانية من هجومنا." "تدعي إنتل أنها تستطيع حل المشكلة من خلال تحديث مواصفات TXT."

نفذ الباحثون هجومهم ضد برنامج يسمى tboot ، يستخدم لتحميل نسخ موثوقة من Linux أو وحدات الآلة الافتراضية على الكمبيوتر. اختاروا tboot لأنه واحد من البرامج القليلة المتاحة التي تستفيد من تكنولوجيا TXT ، لكنها لم تجد الخلل في tboot نفسه ، قال Rutkowska.

المتحدث باسم إنتل جورج ألفس قال إن شركته تعمل مع فريق Invisible Things لكنه امتنع عن التعليق أكثر على عملهم ، قائلاً إنه لا يريد استباق عرض Black Hat.

يعتزم الباحثون إعطاء مزيد من التفاصيل حول عملهم في مؤتمر Black Hat القادم الذي سيعقد في واشنطن الشهر المقبل.

نظرًا لعدم استخدام TXT على نطاق واسع ، فقد لا يكون للعمل تأثير كبير على عملاء Intel ، وفقًا لما ذكره ستيفانو زانيرو ، CTO في شركة Secure Network الاستشارية الإيطالية. "في الوقت الحالي ، فقط مجموعة فرعية محدودة للغاية من المطورين الذين يلعبون مع التكنولوجيا سوف يجدونها مثيرة للاهتمام" ، قال في مقابلة رسالة فورية.

ومع ذلك ، فإن العمل قد ينتهي به الأمر إلى أن يكون مهمًا إذا حدد طرقًا جديدة للمهاجمين يمكن أن يضر بنية vPro ، وأضاف. وقال: "إذا كان الأمر يبرز فقط نقطة ضعف محددة في تطبيق إنتل ، فإنه سيكون أقل إثارة للاهتمام"