Исследователь для демонстрации кода атаки для чипов Intel

Исследователь безопасности и автор Крис Касперский планирует продемонстрировать, как злоумышленник может нанести ущерб недостаткам микропроцессоров Intel для удаленной атаки на компьютер с использованием пакетов JavaScript или TCP / IP, независимо от того, какая операционная система работает на компьютере.

Kaspersky продемонстрирует, как такая атака может быть сделанный в презентации на предстоящей конференции безопасности Hack In The Box (HITB) в Куала-Лумпуре, Малайзия, в октябре. Атаки с доказательством концепции покажут, как ошибки процессора, называемые errata, могут быть использованы с использованием определенных последовательностей команд и знаний о том, как работают компиляторы Java, позволяя злоумышленнику взять под свой контроль компилятор.

«Я собираюсь чтобы показать реальный рабочий код … и сделать его общедоступным », - сказал Касперский, добавив, что ошибки ЦП растут, и в настоящее время написано вредоносное ПО, которое предназначено для этих уязвимостей.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Различные ошибки позволят хакерам делать разные вещи на атакуемых компьютерах. «Некоторые ошибки просто приводят к сбою в работе системы, некоторые позволяют хакеру получить полный контроль над уровнем ядра. Некоторые просто помогают атаковать Vista, отключая защиту», - сказал он.

Продемонстрированная атака будет направлена ​​против полностью исправленных компьютеров, работающих под управлением ряд операционных систем, включая Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux и BSD, сказал Касперский, добавив, что демонстрация атаки на Mac также является возможностью.

Процессоры содержат сотни миллионов транзисторов и ошибок в этих чипах относительно распространены. Хотя некоторые ошибки могут повлиять на способность чипа функционировать должным образом - например, ошибки, которые в прошлом году заставили Advanced Micro Devices отодвинуть объемы поставок своих четырехъядерных процессоров Opteron - многие другие остаются незаметными для пользователей.

Например, версия Silverthorne процессора Intel Atom, лежащая в основе чип-платформы Centrino Atom, содержит 35 ошибок, согласно июньскому спецификационному обновлению, выпущенному Intel.

«Исправить ошибку можно, и Intel обеспечивает обходные пути для основных поставщиков BIOS », - сказал Касперский, ссылаясь на код, который контролирует самые основные функции ПК. «Однако не каждый поставщик использует его, а некоторые ошибки не имеют обходных решений».