Hakerski atak na procesory Intela
Zapewne nie wszyscy jeszcze wiedzą, że w celu przejęcia kontroli nad systemami można wykorzystywać nie tylko luki w zabezpieczeniach programów, ale także błędy w procesorach. Kris Kaspersky, programista i specjalista inżynierii wstecznej, na najbliższej konferencji Hack in the Box zademonstruje, w jaki sposób atakujący może wykorzystać wady w mikroprocesorach firmy Intel do zdalnego ataku na komputer, przy użyciu JavaScript lub pakietów protokołu TCP/IP, niezależnie od tego, jaki system operacyjny jest na komputerze uruchomiony.
W zapowiedzi swojej prezentacji Kaspersky twierdzi, że już w samej specyfikacji procesora Core 2 producent podaje 128 błędów, a w przypadku Intela Itanium jest ich 230. Niektóre umożliwiają przejęcie kontroli nad maszyną, inne zaś mogą powodować zakłócenie pracy systemu. Nie ma przy tym żadnego znaczenia, jaki system operacyjny jest zainstalowany, w jakie patche jest wyposażony i jakie programy na nim działają. Niektóre błędy mogą też być sprowokowane przez określone sekwencje komend, jeżeli znane są wyniki działania przetwarzającego je kompilatora, w tym przypadku o nazwie Java JIT. Kaspersky uważa, że błędy w procesorach stanowią coraz większe zagrożenie. Mimo że dotychczas przeprowadzono jedynie kilka takich zaplanowanych ataków wymierzonych w konkretne cele, to wraz z upływem czasu i upowszechnieniem się wiedzy na ten temat usterki w procesorach będą często wykorzystywane przez wirusy.
Źródło: Hack In The Box