Intel repareert vPro-technologie

Het lek is ontdekt door Invisible Things Lab, dat werd opgericht door de bekende beveiligingsonderzoeker Joanna Rutkowska. Het probleem schuilt in Intels Trusted Execution Technology, dat sommigen wellicht nog kennen onder de ontwikkelnaam Lagrande. Trusted Execution Technology is een verzameling in de chipsets ingebakken mechanismes die helpen beschermen tegen inbreuken op de vertrouwelijkheid en integriteit van gegevens op een pc.

Redactie AG ConnectMeer van deze auteur

De techniek maakt het mogelijk applicaties in een eigen ruimte te laten draaien, geïsoleerd van andere software op het systeem.

De gevonden lekken schuilen in de SINIT Authenticated Code Module. De onderzoekers hebben verschillende methoden weten te ontwikkelen die via die lekken ongeoorloofde handelingen uitvoeren, zoals het omzeilen van het verbod op uitlezen van USB-sticks. Ook bleek het mogelijk de instellingen voor het veilig opstarten van applicaties en het versleutelen van de inhoud van harde schijven te omzeilen. Dat biedt hackers mogelijkheden om software te laden en op te starten.

Intel heeft inmiddels een patch gereed, nadat de onderzoekers het probleem in september meldden. Een beschijving van de bevindingen van Invisible Things Lab is op internet gepubliceerd.

Het is al het derde probleem in korte tijd dat het lab in de vPro-technologie vindt. Eerder vond het al een ander lek in de Trusted Execution Technology. Van de zomer vond Invisible Things Lab een aanvalsmethode tegen de Active Management Technology-component van vPro. Dat er lekken in het product zitten, is volgens Invisible Things Lab overigens geen reden om het product te mijden. Na enig fijnslijpen zal de verzameling Intel-technologieën pc's wel degelijk veiliger maken, meent het lab.

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee