Специалист по компьютерной безопасности и автор книг Крис Касперски намерен продемонстрировать метод удаленной атаки на уязвимости в процессорах Intel с помощью JavaScript или пакетов TCP/IP, не зависящий от операционной системы, под управлением которой работает компьютер.
Касперски выступит с докладом об этом на предстоящей в октябре конференции по безопасности Hack In The Box (HITB) в Куала-Лумпур. В его методе захват контроля над компьютером реализуется с помощью определенных последовательностей команд, а основан он на знании тонкостей работы компиляторов Java и ошибок в процессоре.
"Я покажу реальный, работающий код и предоставлю его в общий доступ", - заявил Касперски. Ошибки в процессорах, добавил он, представляют собой растущую угрозу, и вредоносные программы, нацеленные на эксплуатацию этих ошибок, уже создаются.
Разные ошибки дают хакерам возможность делать различные вещи с атакованным компьютером. "Некоторые ошибки просто обрушивают систему, некоторые позволяют захватить контроль на уровне ядра. Некоторые просто помогают атакам на Vista, отключая определенные функции безопасности", - пояснил он.
"Уравнитель" Windows и Mac
Метод атаки, который собирается продемонстрировать Касперски, работает на компьютерах со всеми установленными обновлениями различных операционных систем, в том числе Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux и BSD. "Не исключено, - добавил он, - что метод сработает и на Mac".
Процессоры состоят из миллионов транзисторов, и ошибки в них встречаются довольно часто. Некоторые из них влияют на способность процессора правильно выполнять свои функции (например, такой была ошибка в четырехъядерных процессорах Opteron компании AMD, из-за которой компания в прошлом году была вынуждена отозвать партию), а другие остаются для пользователей незамеченными.
Например, в версии процессора Intel Atom Silverthorne, на котором основана платформа Centrino, имеется 35 ошибок, отмеченных в июньском обновлении спецификации, выпущенном самой Intel.
"Большинство таких ошибок можно исправить, и Intel обеспечивает основных производителей BIOS методами их обхода", - пишет Касперски. Код BIOS контролирует самые низкоуровневые функции компьютера. Однако не все производители их используют, а некоторые ошибки обойти невозможно.