Исследователь безопасности и автор нашего журнала Крис Касперски планирует
продемонстрировать как нападающий может воспользоваться уязвимостями в
микропроцессорах Intel для удаленной атаки. В своей работе он будет использовать
JavaScript или TCP/IP пакеты, вне зависимости от установленной на компьютере
операционной системы.


Демонстрация
состоится на проходящей в октябре конференции по безопасности
Hack In The Box (HITB) в Куала Лумпур, Малазия. Proof-of-concept атака покажет
как ошибки микрокода процессора, называемые errata, могут быть использованы,
например, для получения контроля над компилятором.

"Я собираюсь продемонстрировать работающий код... и сделать его доступным для
публики," - сказал Касперски добавив, что ошибки процессора это растущая угроза
и уже пишутся зловредные программы, которые используют эти уязвимости (в
частности именно о такой угрозе Крис предупреждал в статье "Десять
линий обороны: ТОП-10 ошибок администрирования Windows Server 2003/2008
").

Различные ошибки микрокода позволят хакерам делать различные вещи на
атакуемых компьютерах. "Некоторые баги просто обрушивают систему, некоторые
позволяют хакеру получить полный контроль на уровне ядра. Некоторые могут
атаковать Висту, выключая защиту безопасности," - сказал он.

Демонстрационная атака будет произведена против компьютеров с различными
операционными системами, включая полностью пропатченые Windows XP, Vista,
Windows Server 2003, Windows Server 2008, Linux и BSD. Касперски добавил, что
атака такого рода возможна и на Мак.

Процессоры содержат миллионы транзисторов и ошибки микрокода случаются
достаточно часто. В то время как одни ошибки могут влиять на нормальную работу
чипа — например прошлогодняя ошибка принудила AMD задержать поставки
четырехядерного Opteron — многие другие ошибки остаются незамеченными для
пользователей.

Например, процессор Silverthorne, одна из версий интеловского Atom, который
лежит в сердце платформы Centrino, в соответствии с выпущенном в июне

документом
содержит 35 ошибок.

"Через обновления, предоставляемые Intel для производителей BIOS, возможно
исправить большинство этих ошибок," - сказал Касперски. "Однако не каждый вендор
использует это, а некоторые ошибки просто не могут быть устранены."

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии