Nền tảng bảo mật Intel vPro bị chọc thủng

MOD

Các nhà nghiên cứu bảo mật tuyên bố đã phát hiện một lỗ hổng trong tính năng bảo mật Intel vPro dùng để bảo vệ PC và những chương trình chạy trên hệ thống.

Hai nhà nghiên cứu Rafal Wojtczuk và Joanna Rutkowska thuộc Phòng thí nghiệm Invisible Things Labs cho biết họ đã tạo ra một phần mềm có thể phá vỡ tính toàn vẹn của phần mềm nhờ sử dụng công nghệ thực thi tin cậy (TXT), vốn là một phần của nền tảng chip Intel vPro.

Đây thực sự là một tin xấu với Intel bởi TXT được kỳ vọng sẽ giúp bảo vệ các phần mềm chạy trên hệ thống, ngăn không cho chúng bị tác động bởi những chương trình độc hại khác. Với tên mã “LaGrande”, từ năm ngoái TXT đã được tích hợp vào một số dòng PC sử dụng chip Intel.

Mặc dù hiện nay hầu như không có phần mềm nào sử dụng công nghệ TXT nhưng các nhà nghiên cứu vẫn cho rằng nó thực sự là vấn để bởi rất nhiều công ty và tổ chức chính phủ từng tin rằng đó là một biện pháp bảo vệ cho các sản phẩm tương lai của họ.

Wojtczuk và Rutkowska cho biết họ đã tạo ra một cách thức tấn công gồm 2 giai đoạn. Giai đoạn đầu sẽ là khai thác lỗ hổng trong phần mềm hệ thống của Intel. Giai đoạn thứ hai là khai thác lỗ hổng thiết kế trong bản thân công nghệ TXT. Hiện hai nhà nghiên cứu này vẫn chưa tiết lộ những hệ thống nào đang tồn tại các lỗ hổng liên quan tới TXT.

Cũng theo Rutkowska thì bước khai thác thứ hai sẽ rất khó khắc phục. Hiện vẫn còn chưa rõ Intel sẽ làm cách nào để ngăn chặn khả năng tấn công ở bước thứ hai; tuy nhiên có thể hãng này sẽ nâng cấp đặc tả TXT để khắc phục lỗ hổng.

Để thực hiện cuộc tấn công khai thác trên, các nhà nghiên cứu đã sử dụng một chương trình có tên là tboot để tải các phiên bản tin cậy của Linux hoặc các module máy ảo vào hệ thống. Sở dĩ tboot được chọn là bởi nó là một trong số ít các chương trình sử dụng công nghệ TXT. Tuy nhiên, bản thân công cụ này thì lại không có lỗ hổng nào.

Phát ngôn viên Intel George Alfs cho biết hãng đang làm việc với Invisible Things Labs, nhưng từ chối bình luận về những thông tin liên quan. Trong khi đó các nhà nghiên cứu dự định sẽ công bố thêm thông tin về lỗ hổng TXT tại Hội nghị bảo mật Black Hat tổ chức vào tháng tới tại Washington.