इंटेल के वीपीआरओ में शोधकर्ताओं की हैक

सुरक्षा शोधकर्ताओं ने कहा कि उन्हें घुसपैठ करने का रास्ता मिला है इंटेल वीप्रो सुरक्षा सुविधा पीसी और उन कार्यक्रमों की रक्षा के लिए उपयोग की जाती है जो वे छेड़छाड़ से चलते हैं।

अदृश्य चीजें लैब्स के शोधकर्ता राफल वोज्त्ज़ुक और जोना रुत्कोव्स्का ने कहा कि उन्होंने सॉफ्टवेयर बनाया है जो विश्वसनीय निष्पादन का उपयोग करके लोड किए गए सॉफ़्टवेयर के "अखंडता से समझौता" कर सकता है टेक्नोलॉजी (टीXT) जो इंटेल के वीप्रो प्रोसेसर प्लेटफॉर्म का हिस्सा है। यह बुरी खबर है, क्योंकि TXT को सॉफ्टवेयर की सुरक्षा में मदद करने के लिए माना जाता है - एक प्रोग्राम वर्चुअल मशीन के भीतर चल रहा है, उदाहरण के लिए - मशीन पर अन्य प्रोग्राम्स के साथ देखा या छेड़छाड़ से। पूर्व में कोड नामित लाग्रेन्डे, टीएफटी ने पहले पिछले कुछ इंटेल-आधारित पीसी में शिपिंग शुरू कर दिया था।

हालांकि लगभग कोई सॉफ्टवेयर आज TXT तकनीक का उपयोग नहीं करता है, लेकिन शोध कंप्यूटर कंपनियों और सरकारी एजेंसियों के लिए बहुत मायने रखता है जो इसका उपयोग करने की सोच रहे हैं अपने भविष्य के उत्पादों को सुरक्षित करने के लिए।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वोज्त्ज़ुक और रुट्कोव्स्का ने कहा कि उन्होंने दो चरण के हमले का निर्माण किया है, इंटेल के सिस्टम सॉफ़्टवेयर में एक बग का शोषण करने वाले पहले चरण के साथ । सोमवार को जारी किए गए उनके काम की घोषणा में उन्होंने कहा कि दूसरा चरण टीएफटी प्रौद्योगिकी में डिजाइन की खामियों पर निर्भर करता है।

अदृश्य चीजें शोधकर्ता यह नहीं कहेंगे कि सिस्टम सिस्टम में इनमें से कौन सा "पहला चरण" बग है इससे पहले कि उन्हें पैच किया गया हो, क्योंकि साइबर अपराधियों द्वारा उस जानकारी का दुरुपयोग किया जा सकता है।

"दूसरा चरण" समस्या ठीक करने के लिए मुश्किल हो सकती है। अदृश्य चीजें शोधकर्ता जोना रुतकोव्स्का ने एक ई-मेल साक्षात्कार में कहा, "यह अभी भी स्पष्ट नहीं है कि इंटेल को हमारे हमले के दूसरे चरण द्वारा शोषित समस्या का समाधान कैसे करना चाहिए।" "इंटेल का दावा है कि यह TXT विनिर्देश को अद्यतन करके इस मुद्दे को हल कर सकता है।"

शोधकर्ताओं ने टीबीयूटी नामक प्रोग्राम के खिलाफ अपना हमला किया, जो कि कंप्यूटर पर लिनक्स या वर्चुअल मशीन मॉड्यूल के विश्वसनीय संस्करणों को लोड करने के लिए प्रयोग किया जाता था। उन्होंने टीबीयूटी का चयन किया क्योंकि यह उन कुछ कार्यक्रमों में से एक है जो टीXT तकनीक का लाभ उठाते हैं, लेकिन उन्हें खुद को टीबीयूटी में बग नहीं मिला।

इंटेल प्रवक्ता जॉर्ज अल्फ्स ने कहा कि उनकी कंपनी अदृश्य चीजें टीम के साथ काम कर रही है, लेकिन उन्होंने अपने काम पर आगे टिप्पणी करने से इंकार कर दिया और कहा कि वह ब्लैक हैट प्रेजेंटेशन को पूर्व-खाली नहीं करना चाहते थे।

शोधकर्ता अगले महीने आने वाले ब्लैक हैट वाशिंगटन सुरक्षा सम्मेलन में उनके काम पर अधिक जानकारी देने की योजना बना रहे हैं।

क्योंकि टीएफटी का व्यापक रूप से उपयोग नहीं किया जाता है, इसलिए इतालवी सुरक्षा सलाहकार सिक्योर नेटवर्क के सीटीओ स्टीफानो जेनेरो के अनुसार, इंटेल के ग्राहकों पर काम का अधिक असर नहीं पड़ सकता है। एक त्वरित संदेश साक्षात्कार में उन्होंने कहा, "अभी तक, प्रौद्योगिकी के साथ खेल रहे डेवलपर्स का केवल एक बहुत ही सीमित सबसेट दिलचस्प होगा।"

हालांकि, यह काम महत्वपूर्ण हो सकता है अगर यह नए तरीकों से हमलावरों की रूपरेखा तैयार करता है उन्होंने कहा कि वीपीआर आर्किटेक्चर समझौता कर सकता है। "अगर यह इंटेल के कार्यान्वयन में एक विशिष्ट भेद्यता को रेखांकित करता है, तो यह कम दिलचस्प है," उन्होंने कहा।