Componentes

Investigador demostrará código de ataque para Intel Chips

The Future of VR and Games

The Future of VR and Games
Anonim

Investigador de seguridad y El autor Kris Kaspersky planea demostrar cómo un atacante puede atacar fallas en los microprocesadores de Intel para atacar de forma remota una computadora usando JavaScript o paquetes TCP / IP, independientemente del sistema operativo que la computadora esté ejecutando.

Kaspersky demostrará cómo puede ser un ataque de ese tipo. hecho en una presentación en la próxima Conferencia de Seguridad Hack In The Box (HITB) en Kuala Lumpur, Malasia, durante el mes de octubre. Los ataques de prueba de concepto mostrarán cómo los errores del procesador, llamados erratas, pueden explotarse usando ciertas secuencias de instrucciones y un conocimiento de cómo funcionan los compiladores de Java, permitiendo que un atacante tome el control del compilador.

"Voy a para mostrar el código de trabajo real … y hacerlo públicamente disponible ", dijo Kaspersky, agregando que los errores de la CPU son una amenaza creciente y se está escribiendo malware que apunta a estas vulnerabilidades.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Diferentes errores permitirán a los piratas informáticos hacer cosas diferentes en las computadoras atacadas. "Algunos errores solo bloquean el sistema, algunos permiten que un pirata informático obtenga el control total en el kernel. Algunos solo ayudan a atacar a Vista, deshabilitando las protecciones de seguridad", dijo.

El ataque demostrado se realizará contra computadoras completamente parcheadas una gama de sistemas operativos, incluyendo Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux y BSD, dijo Kaspersky, y agregó que la demostración de un ataque contra una Mac también es una posibilidad.

Los procesadores contienen cientos de millones de transistores y erratas en estos chips son relativamente comunes. Si bien algunas erratas pueden afectar la capacidad de un chip para funcionar correctamente, como la errata que el año pasado obligó a Advanced Micro Devices a retrasar los envíos de volumen de sus procesadores Opteron de cuatro núcleos, muchos otros pasan desapercibidos para los usuarios.

Por ejemplo, la versión Silverthorne del procesador Atom de Intel, que se encuentra en el corazón de la plataforma de chips Centrino Atom, contiene 35 erratas, según una actualización de la especificación de junio lanzada por Intel.

"Es posible reparar la mayoría de los errores e Intel proporciona soluciones a los principales proveedores de BIOS ", dijo Kaspersky, refiriéndose al código que controla las funciones más básicas de una PC. "Sin embargo, no todos los proveedores lo usan y algunos errores no tienen soluciones".