O pesquisador de segurança Kris Kaspersky planeja demonstrar como um invasor pode explorar falhas nos microprocessadores da Intel para remotamente atacar o computador usando pacotes JavaScript ou TCP/IP, independentemente do sistema operacional que estiver rodando.
Kaspersky irá demonstrar como o ataque pode ser feito em uma apresentatação na Conferência de Segurança Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro. O método de ataque irá mostrar como falhas em processadores, chamadas de 'errata', podem ser exploradas usando uma seqüência de instruções e o conhecimento de como compiladores de Java trabalham, permitindo ao invasor assumir o controle do compilador.
“Eu irei mostrar o código verdadeiro funcionando e torná-lo disponível ao público”, disse Kaspersky, acrescentando que as ameaças de bugs da CPU estão crescendo e o malware mira essas vulnerabilidades.
Bugs diferentes irão permitir aos hackers utilizar diferentes métodos para atacar computadores. “Alguns bugs somente travam o sistema, alguns permitem ao hacker o total controle do sistema operacional. Alguns somente auxiliam o ataque ao Vista, desabilitando as proteções de segurança”, disse ele.
A demonstração do ataque será realizada em todos os sistemas operacionais, incluindo Windows XP, Vista, Windows Server, Windows Server 2008, Linux e BSD, disse o pesquisador, acrescentando que a demonstração do ataque contra o Mac também é uma possibilidade.
Processadores contêm centenas de milhões de transistores e a “errata” nesses chips é relativamente comum. Enquanto algumas “erratas” podem afetar a capacidade dos chips de funcionar corretamente - assim como a “errata” que no ano passado forçou a Advanced Micro Devices a diminuir o volume de carga dos seus processadores quad-core Opteron - , há muitos outros problemas imperceptíveis pelos usuários.
Por exemplo, a versão Silverthorne do processador Atom da Intel, que está situado no coração do chip da plataforma Centino Atom, contém 35 “erratas”, de acordo com a atualização de junho divulgada pela Intel.
“É possível localizar a maioria dos bugs e a Intel oferece a muitos vendedores de BIOS o detalhamento do problema, sem consertar o próprio bug", disse Kaspersky, se referindo ao código que controla a maioria das funções básicas do PC. “Entretanto, nem todos os vendedores utilizam isso e alguns bugs não têm esse detalhamento da Intel.
Nenhum comentário:
Postar um comentário