Onderzoeker demonstreert aanvalscode voor Intel-chips

Beveiligingsonderzoeker en auteur Kris Kaspersky is van plan om aan te tonen hoe een aanvaller fouten kan aanpakken in Intel's microprocessors om op afstand een computer aan te vallen met behulp van JavaScript- of TCP / IP-pakketten, ongeacht welk besturingssysteem de computer gebruikt.

Kaspersky zal laten zien hoe een dergelijke aanval kan zijn gemaakt in een presentatie op de komende Hack In The Box (HITB) Veiligheidsconferentie in Kuala Lumpur, Maleisië, in oktober. De proof-of-concept-aanvallen laten zien hoe processorfouten, genaamd errata, kunnen worden uitgebuit met behulp van bepaalde instructiereeksen en een kennis van hoe de Java-compilers werken, waardoor een aanvaller de compiler kan overnemen.

"Ik ga om echte werkcode te tonen … en om het publiekelijk beschikbaar te maken, "zei Kaspersky, eraan toevoegend dat CPU-fouten een groeiende bedreiging vormen en malware wordt geschreven die deze kwetsbaarheden aanpakt.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Verschillende bugs stellen hackers in staat om verschillende dingen te doen op de aangevallen computers. "Sommige bugs doen het systeem crashen, sommige zorgen ervoor dat een hacker volledige controle over het kernelniveau krijgt. Sommige helpen alleen om Vista aan te vallen, beveiligingsbeveiliging uitschakelen," zei hij.

De aangetoonde aanval zal worden uitgevoerd tegen volledig herstelde computers een reeks besturingssystemen, waaronder Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux en BSD, zei Kaspersky, eraan toevoegend dat de demonstratie van een aanval tegen een Mac ook een mogelijkheid is.

Processors bevatten honderden miljoenen van transistors en errata in deze chips komen relatief vaak voor. Hoewel sommige fouten het vermogen van een chip kunnen beïnvloeden om goed te functioneren - zoals de errata die vorig jaar Advanced Micro Devices dwong om volumeladen van zijn quad-core Opteron-processors terug te dringen - bestaan ​​er vele andere onopgemerkt door gebruikers.

Bijvoorbeeld, de Silverthorne-versie van Intel's Atom-processor, die de kern vormt van het Centrino Atom-chipplatform, bevat 35 errata, volgens een juni-specificatie-update uitgebracht door Intel.

"Het is mogelijk om de meeste bugs en Intel te repareren biedt workarounds voor de belangrijkste BIOS-leveranciers, "zei Kaspersky, verwijzend naar de code die de meest elementaire functies van een pc bestuurt. "Niet elke leverancier gebruikt het echter en sommige bugs hebben geen oplossingen."