Настя и сборник весёлых историй
Исследователь безопасности и автор Крис Касперский планирует продемонстрировать, как злоумышленник может нанести ущерб недостаткам микропроцессоров Intel для удаленной атаки на компьютер с использованием пакетов JavaScript или TCP / IP, независимо от того, какая операционная система работает на компьютере.
Kaspersky продемонстрирует, как такая атака может быть сделанный в презентации на предстоящей конференции безопасности Hack In The Box (HITB) в Куала-Лумпуре, Малайзия, в октябре. Атаки с доказательством концепции покажут, как ошибки процессора, называемые errata, могут быть использованы с использованием определенных последовательностей команд и знаний о том, как работают компиляторы Java, позволяя злоумышленнику взять под свой контроль компилятор.
«Я собираюсь чтобы показать реальный рабочий код … и сделать его общедоступным », - сказал Касперский, добавив, что ошибки ЦП растут, и в настоящее время написано вредоносное ПО, которое предназначено для этих уязвимостей.
[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]Различные ошибки позволят хакерам делать разные вещи на атакуемых компьютерах. «Некоторые ошибки просто приводят к сбою в работе системы, некоторые позволяют хакеру получить полный контроль над уровнем ядра. Некоторые просто помогают атаковать Vista, отключая защиту», - сказал он.
Продемонстрированная атака будет направлена против полностью исправленных компьютеров, работающих под управлением ряд операционных систем, включая Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux и BSD, сказал Касперский, добавив, что демонстрация атаки на Mac также является возможностью.
Процессоры содержат сотни миллионов транзисторов и ошибок в этих чипах относительно распространены. Хотя некоторые ошибки могут повлиять на способность чипа функционировать должным образом - например, ошибки, которые в прошлом году заставили Advanced Micro Devices отодвинуть объемы поставок своих четырехъядерных процессоров Opteron - многие другие остаются незаметными для пользователей.
Например, версия Silverthorne процессора Intel Atom, лежащая в основе чип-платформы Centrino Atom, содержит 35 ошибок, согласно июньскому спецификационному обновлению, выпущенному Intel.
«Исправить ошибку можно, и Intel обеспечивает обходные пути для основных поставщиков BIOS », - сказал Касперский, ссылаясь на код, который контролирует самые основные функции ПК. «Однако не каждый поставщик использует его, а некоторые ошибки не имеют обходных решений».
Код атаки, выпущенный для новой атаки DNS
Код атаки был выпущен для серьезной ошибки в DNS-программном обеспечении Интернета.
Новые атаки с помощью веб-атаки Unpatched IE Flaw
Хакеры используют неполученный недостаток в браузере IE Microsoft для атаки веб-серферов.
Удаленные атаки на выполнение кода и шаги по предотвращению
Удаленное выполнение кода (RCE) используется хакерами для удаленного выполнения кода, используя уязвимость в компьютерной системе.