Sikkerhetsetterforsker og forfatter Kris Kaspersky planlegger å demonstrere hvordan en angriper kan målrette feil i Intels mikroprosessorer for å angripe en datamaskin ved å bruke JavaScript eller TCP/IP-pakker, nesten uavhengig av hvilket operativsystem du bruker.
Kaspersky kommer til å demonstrere hvordan et slikt angrep kan utføres i en presentasjon under kommende Hack In The Box (HITB) sikkerhetskonferanse i Kuala Lumpur, Malaysia, i oktober. Dette proof-of-consept-angrepet vil vise hvordan prosessor-feil, kalt «errata» i dokumentasjonen fra Intel, kan bli utnyttet med spesielle instruksjonsekvenser. Dette er ikke noe nytt, den originale Pentium brikken fikk mye oppmerksomshet fordi den regnet feil i en rekke sammenhenger. Men det er såpass komplisert å utnytte disse feilene at det ikke har blitt ansett som en sikkerhetstrussel.
Forskjellige feil vil la hackere til å gjøre forskjellige ting på maskinen som er under angrep.
Noen feil bare kræsjer systemet, noen tillater en hacker til å få full kontroll på kernel-nivået. Noen hjelper bare med å angripe Vista, ved å skru av sikkerhetsbeskyttelsene.
uttalte Kaspersky.
Demonstrasjonsangrepet vil bli utført mot maskiner som kjører en rekke operativsystemer med siste sikkerhetspatcher; som Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux og BSD. Det nevnes også at et angrep mot en Macintosh er en mulighet.
Prosessorer inneholder flere hundre millioner av transistorer, og forekomster av errata i disse chipene er relativt vanlig. Mens noen errata kan påvirke chipens mulighet til å fungere skikkelig, eksisterer de fleste uten at brukerene merker noe.
For eksempel inneholdt Silverthorne-versjonen av Intels Atom-prosessor 35 errata, ifølge en spesifikasjonsoppdatering av Intel selv.
Det er mulig å fikse de fleste av feilene, og Intel gir ut flere løsninger til de store BIOS-selgerene. Men noen selgere benytter seg ikke av dem, og noen feil har ingen løsninger.
Årsaken til at det er mulig å rette feilene er at de fleste prosessorene i dag inneholder mikrokode, det vil programvare som faktisk kan oppgraderes. Ulempen er at det er svært komplisert å utrede konsekvensene av en oppgradering og det er ikke gitt hvor mange som oppdaterer.
kehagen tir, 15/07/2008 - 21:54
Jeg visste ikke helt tittelen på min kommentar. Jeg skjønte fra før at jeg ikke har helt kontroll over dette og det er bare mer gåsehud at det er slik på kg-nivå. Det blir neste som i gamle dager, man får bare overgi seg til "presten, lensmannen og lærere" og tro at de vet best når vi andrer prøver å leke verdensmenn uten særlig hell.
--
PC Week: "Apple is the tail that wags the Wintel dog."