Tutkija demonstroimaan hyökkäyskoodia Intelin siruille

Security researcher and kirjailija Kris Kaspersky aikoo osoittaa, kuinka hyökkääjä voi kohdistaa virheitä Intelin mikroprosessoreissa etäkäyttääkseen tietokoneen JavaScript- tai TCP / IP-paketteja käyttäen riippumatta tietokoneen käyttöjärjestelmästä.

Kaspersky näyttää, kuinka tällainen hyökkäys voi olla (HITB) -turvallisuuskonferenssi Kuala Lumpurissa Malesiassa lokakuun aikana. Konseptisuunnittelussa näkyy, kuinka prosessorin virheitä, joita kutsutaan virheeksi, voidaan hyödyntää käyttämällä tiettyjä käskyjä ja tietä miten Java-kääntäjät toimivat, jolloin hyökkääjä voi ottaa kääntäjän hallinnan.

"Minä menen näyttää todellista työkoodia … ja tehdä siitä julkisesti saataville ", Kaspersky sanoi lisäämällä siihen, että prosessorin virheet ovat kasvava uhka ja haittaohjelmia on kirjoitettu, joka kohdistaa nämä haavoittuvuudet.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Eri bugit sallivat hakkereiden tehdä erilaisia ​​asioita hyökkäyksissä olevilla tietokoneilla. "Jotkut auttavat vain hyökkäämään Vistaan ​​ja estämään suojauksen", hän sanoi.

Osoitettu hyökkäys tehdään täysin patched-tietokoneita vastaan useita toimintajärjestelmiä, kuten Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux ja BSD, mukaan Kaspersky sanoi, että myös Macin hyökkäys on mahdollista.

Prosessorit sisältävät satoja miljoonia transistorit ja errata näissä siruissa ovat suhteellisen yleisiä. Vaikka jotkut virheet voivat vaikuttaa sirun kykyyn toimia oikein - kuten esimerkiksi viime vuosina tehdyt virheet, jotka pakottivat Advanced Micro Devices -laitteita työntämään nelitahtimoisten Opteron -prosessoreidensa volyymilähetyksiä - monet muut huomaavat käyttäjiltä huomaamatta.

Esimerkiksi, Intelin Atom-prosessorin Silverthorne-versio, joka sijaitsee Centrino Atomin siruympäristön ytimessä, sisältää 35 errata Intelin julkaiseman kesäkuun spesifikaatiopäivityksen mukaan.

"On mahdollista korjata useimmat virheet ja Intel tarjoaa kiertoreita tärkeimmille BIOS-toimittajille ", Kaspersky sanoi viitaten koodiin, joka ohjaa tietokoneen perustoimintoja. "Jokaista toimittajaa ei kuitenkaan käytetä, ja eräillä vikoilla ei ole kiertoliikkeitä."