Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2009
Forskere har fundet en metode til at omgå sikkerheden i Trusted Execution Technology, der er en del af Intels vPro-platform.Tanken bag Trusted Execution Technology, der tidligere var kendt under kodenavnet LaGrande, er at flytte sikkerheden fra software til hardware. Trusted Execution Technology består af elementer, der ligger i CPU'en, i chipsæt samt i andre hardware-komponenter.
Det polske sikkerhedsfirma Invisible Things har fundet flere sårbarheder i Intels implementering af teknologien. De gør det muligt at ændre på software, der loades via Trusted Execution Technology.
Forskerne vil fortælle mere om deres opdagelse på næste måneds Black Hat-konference. De oplyser, at Intel er i gang med at fjerne sårbarhederne. Firmaet vil også offentliggøre anvisninger om, hvordan andre udviklere kan skrive loadere, så de ikke er sårbare over for angrebsmetoden.