Ricercatore per dimostrare il codice di attacco per chip Intel

Ricercatore di sicurezza e L'autore Kris Kaspersky intende dimostrare come un hacker possa attaccare i difetti nei microprocessori Intel per attaccare da remoto un computer utilizzando i pacchetti JavaScript o TCP / IP, indipendentemente dal sistema operativo in esecuzione.

Kaspersky mostrerà come tale attacco può essere realizzato in una presentazione alla prossima conferenza sulla sicurezza di Hack In The Box (HITB) a Kuala Lumpur, in Malesia, nel mese di ottobre. Gli attacchi proof-of-concept mostreranno come i bug del processore, chiamati errata, possono essere sfruttati utilizzando determinate sequenze di istruzioni e una conoscenza di come funzionano i compilatori Java, consentendo a un utente malintenzionato di assumere il controllo del compilatore.

"Sto andando per mostrare il codice di lavoro reale … e renderlo pubblicamente disponibile ", ha detto Kaspersky, aggiungendo che i bug della CPU sono una minaccia crescente e il malware è stato scritto che ha come obiettivo queste vulnerabilità.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Diversi bug permetteranno agli hacker di fare cose diverse sui computer attaccati. "Alcuni bug bloccano il sistema, alcuni consentono a un hacker di ottenere il pieno controllo a livello del kernel, alcuni solo aiutano ad attaccare Vista, disabilitando le protezioni di sicurezza", ha detto.

L'attacco dimostrato verrà eseguito su computer completamente rattoppati in esecuzione una serie di sistemi operativi, tra cui Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux e BSD, ha detto Kaspersky, aggiungendo che anche la dimostrazione di un attacco contro un Mac.

I processori contengono centinaia di milioni di transistor e errata in questi chip sono relativamente comuni. Mentre alcuni errata possono influenzare la capacità di un chip di funzionare correttamente - come l'errata che lo scorso anno ha forzato Advanced Micro Devices a spingere indietro le spedizioni di volume dei suoi processori Opteron quad-core - molti altri sono inosservati dagli utenti.

Per esempio, la versione Silverthorne del processore Intel Atom, che si trova nel cuore della piattaforma di chip Centrino Atom, contiene 35 errata, secondo un aggiornamento delle specifiche di giugno rilasciato da Intel.

"È possibile correggere la maggior parte dei bug e Intel fornisce soluzioni alternative ai principali produttori di BIOS ", ha affermato Kaspersky, riferendosi al codice che controlla le funzioni di base di un PC. "Tuttavia, non tutti i produttori lo usano e alcuni bug non hanno soluzioni alternative".