Bezpečnostní výzkumník a autor Kris Kaspersky plánuje demonstrovat, jak může útočník z internetu využít nedostatků procesorů od společnosti Intel a nabourat se vám do systému. To vše pouze za pomocí JavaScriptu nebo protokolu TCP/IP bez ohledu na to, jaký používáte systém.
Mikroprocesory od společnosti Intel údajně přináší bezpečnostní riziko pro všechny uživatele, kteří je používají. Problém, který chce známý autor bezpečnostní ochrany Kris Kaspersky demonstrovat, se týká všech operačních systémů, protože se jedná o problém v architektuře mikroprocesoru. Kaspersky chce na příští konferenci o bezpečnosti Hack In The Box (HITB), která je plánována na říjen v Kuala Lumpur v Malajsii, ukázat jak může útoční využít chyb procesoru uvedených v errata (veřejný seznam chyb), a za pomoci určité znalosti se nabourat do systému, či poškodit váš počítač. Stačí znát způsob práce příslušných kompilátorů a jistých instrukčních sekvencí k tomu, abyste nad kompilátorem převzali kontrolu.
Kaspersky se nechal slyšet, že předvede funkční kód, který následně zveřejní. Také dodává, že chyby procesorových jednotek jsou rostoucí bezpečnostní hrozbou, protože především malware si vybere za cíl tuto zranitelnost. Zvyšující se počet chyb v hardwaru dovoluje snadnější napadení vašeho počítače. „Některé chyby pouze shodí systém, jiné zase dovolí převzít plnou kontrolu nad jádrem systému, nebo dokonce pomáhají napadnout nový systém Windows Vista a vyřadit tak bezpečnostní ochrany,“ dodává Kaspersky. To je právě prvním účelem útočníka, vyřadit všechny ochrany systému a další bezpečnostní programy. Jakmile se tento krok povede, pak si může útočník s vaším systémem dělat téměř cokoliv.
Na bezpečnostní konferenci HITB chce Kaspersky demonstrovat útok na plně zabezpečené systémy Windows XP, Windows Vista, dokonce na serverové stanice s operačními systémy Windows Server 2003, Windows Server 2008, Linux a BSD. Dokonce lze napadnout i počítače Mac. Poslední verze čtyřjádrových procesorů od společnosti Intel dosáhla poměrně obsáhlého errata a mnoho dalších chyb je uživateli skryto. Server InfoWorld uvádí jako příklad verzi Silverthorne nového Atomu, která leží v srdci platformy Centrino Atom a obsahuje 35 errata za tento rok, shodných s uvolněným červnovým dodatkem.
Chyby lze opravit a Intel poskytuje mnohé informace vývojářům BIOSů. Některé chyby ale nejsou plánovány k řešení, zřejmě je společnost nepovažuje za důležité. Podobný kód, který Kaspersky vymyslel, je velmi nebezpečný a dokáže způsobit uživatelům mnohé problémy. Nicméně je možné, že do doby, než Kaspersky představí svůj „objev“ bude problém opraven. Bohužel, ne každého dodavatele BIOSů donutí k vydání bezpečnostní záplaty, kterou by zahrnuli do nové verze BIOSu.
___________________________________________________
Zdroj: infoworld.com
Amd rules:):):)
ještě, že mám x2.:)
Lolec
hh to je zajímavé... Ale nemyslím si že by to intel nechal jen tak:D určitě už pracuje na tom, aby vše napravil.
Lolec, jj Intel je fakt hustej
stejne pokud by se mely opravit vsechny chyby v hardwaru tak by se vyvoj mel vratit o nekolik let zpet protoze clovek u compu narazi na chyby ktere pry n…
F.ck-KING Intel
sic dělají výkonné procesory ale mají své chyby,njn vše něco stojí a Intel si nejspíš řekl že je to pravda tak do toho !!!
Nesrovnalost
Nesedi mi nejak posloupnost toho utoku... utok udajne umoznuje nabourat se do systemu a napadnout az samotny system nebo ho primo obejit a pak muze vypno…