Peneliti untuk Menunjukkan Kode Serangan untuk Chip Intel

Peneliti keamanan dan penulis Kris Kaspersky berencana untuk mendemonstrasikan bagaimana penyerang dapat menargetkan kelemahan pada mikroprosesor Intel untuk menyerang komputer dari jarak jauh menggunakan paket JavaScript atau TCP / IP, terlepas dari sistem operasi apa yang dijalankan komputer.

Kaspersky akan mendemonstrasikan bagaimana serangan tersebut dapat dilakukan. dibuat dalam presentasi pada Konferensi Keamanan Hack In The Box (HITB) yang akan datang di Kuala Lumpur, Malaysia, selama bulan Oktober. Serangan proof-of-concept akan menunjukkan bagaimana bug prosesor, yang disebut errata, dapat dieksploitasi menggunakan urutan instruksi tertentu dan pengetahuan tentang cara kerja compiler Java, memungkinkan penyerang untuk mengendalikan compiler.

"Saya akan untuk menunjukkan kode kerja nyata … dan membuatnya tersedia untuk umum, "kata Kaspersky, menambahkan bahwa bug CPU adalah ancaman yang berkembang dan malware sedang ditulis yang menargetkan kerentanan ini.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Berbagai bug akan memungkinkan peretas melakukan berbagai hal pada komputer yang diserang. "Beberapa bug hanya merusak sistem, beberapa memungkinkan peretas untuk mendapatkan kontrol penuh pada tingkat kernel. Beberapa hanya membantu menyerang Vista, melumpuhkan perlindungan keamanan," katanya.

Serangan yang ditunjukkan akan dilakukan terhadap komputer yang sepenuhnya tambalan berjalan berbagai sistem operasi, termasuk Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux dan BSD, Kaspersky mengatakan, menambahkan bahwa demonstrasi serangan terhadap Mac juga kemungkinan.

Prosesor mengandung ratusan juta transistor dan errata dalam chip ini relatif umum. Sementara beberapa errata dapat mempengaruhi kemampuan chip untuk berfungsi dengan baik - seperti errata yang tahun lalu memaksa Advanced Micro Devices untuk mendorong pengiriman volume belakang dari prosesor Opteron quad-core - banyak lainnya yang tidak diketahui oleh pengguna.

Misalnya, versi Silverthorne dari prosesor Intel Atom, yang terletak di jantung platform chip Centrino Atom, berisi 35 errata, menurut pembaruan spesifikasi Juni yang dirilis oleh Intel.

"Sangat mungkin untuk memperbaiki sebagian besar bug, dan Intel menyediakan solusi untuk vendor BIOS utama, "kata Kaspersky, mengacu pada kode yang mengontrol fungsi paling dasar dari PC. "Namun, tidak setiap vendor menggunakannya dan beberapa bug tidak memiliki solusi."