Вернуться на все новости от 17 июля 2008 г.

Дырявый процессор Intel

Специалист по компьютерной безопасности и автор книг Крис Касперски намерен продемонстрировать метод удаленной атаки на уязвимости в процессорах Intel с помощью JavaScript или пакетов TCP/IP, не зависящий от операционной системы, под управлением которой работает компьютер.

Специалист по компьютерной безопасности и автор книг Крис Касперски намерен продемонстрировать метод удаленной атаки на уязвимости в процессорах Intel с помощью JavaScript или пакетов TCP/IP, не зависящий от операционной системы, под управлением которой работает компьютер.

Касперски выступит с докладом об этом на предстоящей в октябре конференции по безопасности Hack In The Box (HITB) в Куала-Лумпур. В его методе захват контроля над компьютером реализуется с помощью определенных последовательностей команд, а основан он на знании тонкостей работы компиляторов Java и ошибок в процессоре.

Я покажу реальный, работающий код и предоставлю его в общий доступ, - заявил Касперски. Ошибки в процессорах, добавил он, представляют собой растущую угрозу, и вредоносные программы, нацеленные на эксплуатацию этих ошибок, уже создаются.

Разные ошибки дают хакерам возможность делать различные вещи с атакованным компьютером. Некоторые ошибки просто обрушивают систему, некоторые позволяют захватить контроль на уровне ядра. Некоторые просто помогают атакам на Vista, отключая определенные функции безопасности, - пояснил он.

Уравнитель Windows и Mac

Метод атаки, который собирается продемонстрировать Касперски, работает на компьютерах со всеми установленными обновлениями различных операционных систем, в том числе Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux и BSD. Не исключено, - добавил он, - что метод сработает и на Mac.

Процессоры состоят из миллионов транзисторов, и ошибки в них встречаются довольно часто. Некоторые из них влияют на способность процессора правильно выполнять свои функции (например, такой была ошибка в четырехъядерных процессорах Opteron компании AMD, из-за которой компания в прошлом году была вынуждена отозвать партию), а другие остаются для пользователей незамеченными.

Например, в версии процессора Intel Atom Silverthorne, на котором основана платформа Centrino, имеется 35 ошибок, отмеченных в июньском обновлении спецификации, выпущенном самой Intel.

Большинство таких ошибок можно исправить, и Intel обеспечивает основных производителей BIOS методами их обхода, - пишет Касперски. Код BIOS контролирует самые низкоуровневые функции компьютера. Однако не все производители их используют, а некоторые ошибки обойти невозможно.