باحث لتوضيح قانون الهجوم لرقائق إنتل

باحث أمان و يخطط الكاتب Kris Kaspersky لإثبات كيف يمكن للمهاجم أن يستهدف عيوبًا في معالجات إنتل لمهاجمة جهاز كمبيوتر عن بعد باستخدام حزم جافا سكريبت أو TCP / IP ، بغض النظر عن نظام التشغيل الذي يعمل عليه الكمبيوتر.

ستوضح Kaspersky كيف يمكن أن يكون مثل هذا الهجوم قدمت في عرض تقديمي في مؤتمر الأمن Hack In The Box (HITB) القادم في كوالا لمبور ، ماليزيا ، خلال شهر أكتوبر. ستوضح هجمات إثبات الفكرة كيف يمكن استغلال أخطاء المعالج ، المسماة errata ، باستخدام تسلسلات توضيحية معينة ومعرفة كيفية عمل برامج التحويل بلغة Java ، مما يسمح للمهاجم بالسيطرة على المحول البرمجي.

"أنا ذاهب لإظهار رمز العمل الحقيقي … وجعلها متاحة للجمهور ، "وأضاف كاسبرسكي ، أن أخطاء وحدة المعالجة المركزية هي تهديد متزايد ويتم كتابة البرامج الضارة التي تستهدف هذه الثغرات. [اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر ويندوز الخاص بك]

سوف تسمح الخلل المختلفة للقراصنة للقيام بأشياء مختلفة على أجهزة الكمبيوتر المهاجمة. وقال "بعض الخلل فقط تعطل النظام ، والبعض يسمح للهاكر بالسيطرة الكاملة على مستوى النواة. البعض يساعد فقط على مهاجمة فيستا ، مما يعطل الحماية الأمنية". مجموعة من أنظمة التشغيل ، بما في ذلك أنظمة التشغيل Windows XP و Vista و Windows Server 2003 و Windows Server 2008 و Linux و BSD ، كما أضافت كاسبرسكي ، مضيفًا أن عرض هجوم على جهاز Mac هو أيضًا احتمال.

تحتوي المعالجات على مئات الملايين من الترانزستورات و errata في هذه الرقائق الشائعة نسبيا. في حين أن بعض الأخطاء يمكن أن تؤثر على قدرة الشريحة على العمل بشكل صحيح - مثل الأخطاء التي أجبرت في العام الماضي Advanced Micro Devices على إعادة شحن كميات كبيرة من معالجات Opteron رباعية النوى - لا يوجد الكثير غيرها دون أن يلاحظها أحد من قبل المستخدمين.

على سبيل المثال تحتوي نسخة Silverthorne من معالج Atom من Intel ، والتي تقع في قلب منصة Centrino Atom chip ، على 35 errata وفقًا لتحديث مواصفات يونيو الذي أصدرته شركة Intel.

"من الممكن إصلاح معظم الخلل ، و Intel. يوفر حلولاً لبائعي BIOS الرئيسيين ، "كاسبيرسكي قال ، في إشارة إلى الرمز الذي يتحكم في الوظائف الأساسية لجهاز الكمبيوتر. "على الرغم من ذلك ، لا يستخدمه كل بائع ، ولا تحتوي بعض الأخطاء على أي حلول."