Forsker til at demonstrere angrebskode for Intel Chips

Sikkerhedsforsker og forfatter Kris Kaspersky planlægger at demonstrere, hvordan en angriber kan målrette mangler i Intels mikroprocessorer for at fjernstyre en computer ved hjælp af JavaScript eller TCP / IP-pakker, uanset hvilket operativsystem computeren kører.

Kaspersky vil vise, hvordan et sådant angreb kan være lavet i en præsentation på den kommende Hack In The Box (HITB) Security Conference i Kuala Lumpur, Malaysia, i oktober. Beviset for konceptangrebene viser, hvordan processorfejl, kaldet errata, kan udnyttes ved hjælp af visse instruktionssekvenser og en viden om, hvordan Java-kompilatorer fungerer, så en angriber kan tage kontrol over kompilatoren.

"Jeg går at vise ægte arbejdskode … og gøre den tilgængelig for offentligheden, "sagde Kaspersky og tilføjede, at CPU-fejl er en voksende trussel, og der opstilles malware, der er rettet mod disse sårbarheder.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Forskellige fejl giver hackere mulighed for at gøre forskellige ting på de angrebne computere. "Nogle fejl bremser bare systemet, nogle tillader en hacker at få fuld kontrol på kerneniveauet. Nogle hjælper bare med at angribe Vista, deaktiverer sikkerhedsbeskyttelse," sagde han.

Det demonstrerede angreb vil blive lavet mod fuldt patched computere, der kører En række operativsystemer, herunder Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux og BSD, sagde Kaspersky og tilføjer, at demonstration af et angreb mod en Mac også er en mulighed.

Processorer indeholder hundredvis af millioner af transistorer og errata i disse chips er forholdsvis almindelige. Selv om nogle errata kan påvirke en chips evne til at fungere ordentligt - som det errata, der sidste år tvunget Advanced Micro Devices til at skubbe tilbage volumenforsendelser af sine quad-core Opteron-processorer - mange andre findes ubemærket af brugerne.

For eksempel, Silverthorne-versionen af ​​Intels Atom-processor, som ligger i centrum af Centrino Atom-chipplatformen, indeholder 35 errata, ifølge en opdatering fra juni fra Intel.

"Det er muligt at rette de fleste fejl og Intel giver løsninger til de store BIOS-leverandører, "sagde Kaspersky, der henviser til den kode, der styrer de mest grundlæggende funktioner i en pc. "Ikke alle leverandører bruger det, og nogle fejl har ingen løsninger."