Forsker for å demonstrere angrepskode for Intel Chips

Sikkerhetsforsker og forfatter Kris Kaspersky planlegger å demonstrere hvordan en angriper kan målrette feil i Intels mikroprosessorer for å eksternt angripe en datamaskin som bruker JavaScript eller TCP / IP-pakker, uansett hvilket operativsystem datamaskinen kjører.

Kaspersky vil vise hvordan et slikt angrep kan være laget i en presentasjon på den kommende Hack In The Box (HITB) Security Conference i Kuala Lumpur, Malaysia, i løpet av oktober. Bevisstankingsangrepene viser hvordan prosessorbugs, kalt errata, kan utnyttes ved hjelp av visse instruksjonssekvenser og kunnskap om hvordan Java-kompilatorer fungerer, slik at en angriper kan ta kontroll over kompilatoren.

"Jeg skal for å vise ekte arbeidskode … og gjøre den offentlig tilgjengelig, sier Kaspersky og legger til at CPU-feil er en voksende trussel, og at malware blir skrevet som retter seg mot disse sikkerhetsproblemene.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Ulike bugs vil tillate hackere å gjøre forskjellige ting på de angrepet datamaskinene. "Noen feil bare krasjer systemet, noen tillater en hacker å få full kontroll på kjernenivået. Noen hjelper bare å angripe Vista, deaktivere sikkerhetsbeskyttelse," sa han.

Det demonstrerte angrepet vil bli gjort mot fullt patched datamaskiner som kjører En rekke operativsystemer, inkludert Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux og BSD, sa Kaspersky og la til at demonstrasjon av et angrep mot en Mac også er en mulighet.

Prosessorer inneholder hundrevis av millioner av transistorer og errata i disse sjetongene er relativt vanlige. Selv om noen errata kan påvirke en brikkes evne til å fungere ordentlig - for eksempel errata som i fjor tvunget Advanced Micro Devices til å presse tilbake volumleveranser av sine Quad-core Opteron-prosessorer - er mange andre ubemerket av brukerne.

For eksempel, Silverthorne-versjonen av Intels Atom-prosessor, som ligger i hjertet av Centrino Atom-chipplattformen, inneholder 35 errata, ifølge en oppdateringseksjon fra juni utgitt av Intel.

"Det er mulig å fikse de fleste feilene, og Intel gir løsninger til de store BIOS-leverandørene, "sa Kaspersky, og refererte til koden som styrer de mest grunnleggende funksjonene til en PC. "Men ikke alle leverandører bruker det og noen feil har ingen løsninger."