Alvorlig Intel TXT-hull tettet

Intel anbefaler samtlige av kundene som har brikkesett basert på Q35, Q43, Q45, GM45 eller GM45 Express å installere den siste sikkerhetspatchen fra hovedkortleverdøren siden man nå har tettet et alvorlig hull i Trusted Execution Technology.

TXT er en beskyttelsesmekanisme fra Intel (kodenavn: "Lagrande") som skal beskytte mot softwarebaserte angrep fra tredjepart.

Det finnes imidlertid sikkerhetshull i TXT som lar seg utnytte på en slik måte at en ondsinnet tredjepart kan skaffe seg høyere rettigheter på systemet og eksempelvis tappe maskinen for sensitiv informasjon eller bruke systemet til annen ulovlig aktivitet.

Sikkerhetsproblemet ble først rapportert av Joanna Rutkowska (Invisible Labs), som tidligere ble kjent for "Blue Pill"-implementeringen der man kunne utnytte virtualiseringsinstruksjoner i prosessoren sammen med Windows XP for å bli hypervisor.

I dette siste tilfellet refereres det til et hull i Sinit Authenticated Code Modules som distribueres med de aktuelle brikkesettene.

(Kilde: Esecurityplanet)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen