A big world of small motions | Michael Rubinstein | TEDxYouth@BeaconStreet
Οι Wojtczuk και Rutkowska δήλωσαν ότι έχουν δημιουργήσει μια επίθεση δύο σταδίων, με το πρώτο στάδιο να εκμεταλλεύεται ένα σφάλμα στο λογισμικό συστήματος της Intel. Το δεύτερο στάδιο βασίζεται σε ένα ελάττωμα του σχεδιασμού στην ίδια την τεχνολογία TXT, ανέφεραν σε ανακοίνωση του έργου τους, που κυκλοφόρησε τη Δευτέρα.
Οι ερευνητές των Invisible Things δεν θα έλεγαν ακριβώς ποιο λογισμικό συστήματος περιέχει ένα από αυτά τα σφάλματα "πρώτου σταδίου" πριν να έχουν επιδιορθωθεί, διότι οι πληροφορίες αυτές θα μπορούσαν να χρησιμοποιηθούν κατά τρόπο άδικα από τους εγκληματίες του κυβερνοχώρου.
Ωστόσο, το πρόβλημα του "δεύτερου σταδίου" μπορεί να είναι δύσκολο να διορθωθεί. "Δεν είναι ακόμα σαφές πώς η Intel θα πρέπει να αντιμετωπίσει το πρόβλημα που εκμεταλλεύεται το δεύτερο στάδιο της επίθεσης μας", ανέφερε η Joanna Rutkowska, ερευνητής της Invisible Things, σε μια ηλεκτρονική συνέντευξη. "Η Intel υποστηρίζει ότι μπορεί να επιλύσει το πρόβλημα ενημερώνοντας την προδιαγραφή TXT."
Οι ερευνητές πραγματοποίησαν την επίθεσή τους εναντίον ενός προγράμματος που ονομάζεται tboot, το οποίο χρησιμοποιείται για τη φόρτωση αξιόπιστων εκδόσεων μονάδων Linux ή εικονικών μηχανών στον υπολογιστή. Επιλέγουν το tboot επειδή είναι ένα από τα λίγα διαθέσιμα προγράμματα που εκμεταλλεύονται την τεχνολογία TXT, αλλά δεν βρήκαν σφάλματα στο ίδιο το boot, δήλωσε ο Rutkowska.Ο εκπρόσωπος της Intel, George Alfs, δήλωσε ότι η εταιρεία του συνεργάζεται με την ομάδα των Invisible Things, αλλά αρνήθηκε να σχολιάσει περαιτέρω το έργο τους, λέγοντας ότι δεν θέλει να προλάβει την παρουσίαση του Black Hat
Οι ερευνητές σκοπεύουν να δώσουν περισσότερες λεπτομέρειες για το έργο τους στην επερχόμενη διάσκεψη ασφάλειας του Black Hat Washington τον επόμενο μήνα.
Επειδή το TXT δεν χρησιμοποιείται ευρέως, το έργο μπορεί να μην έχει μεγάλη επίδραση στους πελάτες της Intel, σύμφωνα με τον Stefano Zanero, CTO της ιταλικής εταιρείας παροχής συμβουλών ασφαλείας Secure Network. "Μέχρι τώρα, μόνο ένα πολύ περιορισμένο υποσύνολο προγραμματιστών που παίζουν με την τεχνολογία θα το βρει ενδιαφέρουσα", ανέφερε σε συνέντευξη άμεσου μηνύματος.
Ωστόσο, το έργο θα μπορούσε να καταλήξει να είναι σημαντικό αν περιγράφει νέους τρόπους με τους επιτιθέμενους θα μπορούσε να θέσει σε κίνδυνο την αρχιτεκτονική vPro, πρόσθεσε. «Εάν περιγράφει απλώς μια συγκεκριμένη ευπάθεια στην εφαρμογή της Intel, τότε είναι λιγότερο ενδιαφέρουσα», δήλωσε.
> Το μεγάλο πράγμα για τη σχεδόν καθολική συνδεσιμότητα του σήμερα είναι πόσο εύκολο είναι να μοιράζεστε πληροφορίες, φωτογραφίες και άλλο υλικό με τους συνεργάτες, τους φίλους και την οικογένειά σας. Το κακό είναι ότι είναι εύκολο για τους ξένους να έχουν πρόσβαση στα δεδομένα σας. Αυτό ισχύει ιδιαίτερα όταν μεταφέρουμε τόσο πολύ σε μονάδες USB flash, DVD, φορητούς υπολογιστές και άλλα φορητά μέσα. Το SafeHouse Explorer (δωρεάν) μπορεί να εξασφαλίσει τα δεδομένα σας σε όλα τα μέσα, προστατεύοντ
Το SafeHouse εγκαθιστά τον δικό του Explorer σε οποιονδήποτε δίσκο ή μέσο που υποδεικνύετε. Το SafeHouse Explorer χρησιμοποιεί την «γνωστή δομή διακλαδώσεων δέντρων και τη λειτουργία" drag-and-drop "της Windows Explorer. Ωστόσο, οι φάκελοι (οι οποίοι έχουν δημιουργηθεί στον SafeHouse Explorer) προστατεύονται με κωδικό πρόσβασης και χρησιμοποιούν κρυπτογράφηση Twofish 256-bit. (Για ισχυρότερη κρυπτογράφηση 48 bit, θα χρειαστεί να αγοράσετε την έκδοση $ 60 Professional Edition.)
Ο μη κερδοσκοπικός οργανισμός θα χρησιμοποιήσει τώρα τον επεξεργαστή Via C7-M αντί του επεξεργαστή Geode της AMD για να τροφοδοτήσει τον φορητό υπολογιστή, δήλωσαν αξιωματούχοι του OLPC σε μια θέση στην ιστοσελίδα του ομίλου. Η αναβάθμιση είναι ένα προηγουμένως αποκαλυπτόμενο μέρος μιας ενημερωμένης έκδοσης φορητού υπολογιστή που ανακοίνωσε το OLPC πέρυσι
Ο επεξεργαστής Via θα λειτουργεί σε ταχύτητες ρολογιού μεταξύ 400MHz και 1GHz, η οποία OLPC θεωρεί αναβάθμιση σε σχέση με τον επεξεργαστή Geode LX σε τρέχοντες XO φορητούς υπολογιστές. Το αναβαθμισμένο υλικό θα πρέπει να βελτιώσει την απόδοση του συστήματος, ενώ αντλεί παρόμοιες ποσότητες ενέργειας.
Η Moorestown είναι μια πλατφόρμα chip σχεδιασμένη για φορητούς υπολογιστές που η Intel καλεί κινητά Διαδικτυακές συσκευές (MID). Η καρδιά του Moorestown είναι μια πιο ενεργειακά αποδοτική έκδοση του επεξεργαστή Atom, που ονομάζεται Lincroft, η οποία συνδυάζεται με ένα chipset που ονομάζεται Langwell. Η Intel υποστηρίζει ότι το Moorestown χρησιμοποιεί την πεντηκοστή δύναμη του προκατόχου του, της πλατφόρμας Menlow. Η νέα πλατφόρμα είναι διαθέσιμη με μια σειρά ασύρματων επιλογών, όπως η Wi-Fi, WiM
"Δεν έχουμε ακόμη παραγωγή [όγκου]. να προσκολληθεί σε συγκεκριμένη ημερομηνία. Σύμφωνα με την ομιλία του, ο Chandrasekher συμμετείχε στη σκηνή από τα στελέχη των κατασκευαστών εξοπλισμού Inventec Appliances, της Quanta Computer και της Elektrobit, οι οποίοι όλοι διαθέτουν συσκευές χειρός με βάση τις μάρκες. Όλες οι συσκευές διέθεταν την έκδοση Moblin 2.0 του Linux και αναμένεται να χτυπήσουν την αγορά στις αρχές του επόμενου έτους, σύμφωνα με τα στελέχη της εταιρείας.