Zamach na procesor
To, że napastnicy wykorzystują luki w zabezpieczeniach programów, aby przejmować kontrolę nad systemami, stało się już powszechnie znane. O tym, że do takich samych celów można wykorzystywać błędy w procesorach, wie ciągle niewielu ludzi.
Na najbliższej konferencji Hack in the Box programista i specjalista inżynierii wstecznej Kris Kaspersky chce zademonstrować swój skrypt proof of concept, za pomocą którego można zaatakować systemy pracujące na komputerach z procesorami Intela.
Według jego zapowiedzi w samej tylko specyfikacji procesora Core 2 producent podaje 128 błędów, a w przypadku Intela Itanium jest ich nawet 230. Niektóre z nich powodują zakłócenie pracy systemu, inne umożliwiają zdalne lub lokalne przejęcie kontroli nad maszyną. Nie ma przy tym żadnego znaczenia, jaki system operacyjny jest zainstalowany na stacji, w jakie patche jest wyposażony i jakie programy na nim działają.
Podczas konferencji Kaspersky chce pokazać konkretny atak na procesor Intela wykonany za pomocą skryptu JavaScript oraz atak przeprowadzony przy użyciu pakietów TCP. Niektóre błędy mogą być sprowokowane przez określone sekwencje komend, jeżeli znane są wyniki działania przetwarzającego je kompilatora, w tym przypadku o nazwie Java JIT.
Według Kasperskiego, korzystając z tej wiedzy, dotychczas przeprowadzono jedynie kilka zaplanowanych ataków wymierzonych w konkretne cele. Jednak to, kiedy zaczną ich używać wirusy, jest jedynie kwestią czasu. Kaspersky nic nie mówi na temat możliwych luk w procesorach AMD.
