Intel lukker hul i vPro

Artiklen blev oprindeligt publiceret den 4/1/2010

Intel har lukket et sikkerhedshul, der gør det muligt at omgå sikkerheden i vPro-teknologien.

Sårbarheden ligger i teknologien Trusted Execution Technology (TXT), som er en del af vPro-produktgruppen. TXT gør det muligt at sikre, at fx operativsystemet indlæses, uden at uvedkommende kan ændre på processen.

Men ifølge forskere fra Invisible Things Lab er det muligt fuldstændig at omgå beskyttelsen.

Intel har udsendt en rettet version af SINIT Authenticated Code Module (ACM), som løser problemet.

Produkter med følgende chipsæt er sårbare: Q35, GM45, PM45 Express, Q45 og Q43 Express.

Links

• Invisible Things Labs beskrivelse af sårbarheden (PDF-format)
• Intels beskrivelse af sårbarheden og løsningen
• Artikel fra The Register