Expertul in securitate Kris Kaspersky a afirmat ca planuieste sa demonstreze cum un atacator poate profita de buguri din procesoarele Intel pentru a ataca de la distanta un calculator folosind JavaScript si pachete TCP/IP, indiferent de sistemul de operare de pe masina respectiva.

Demonstratia va fi facuta la conferinta de securitate Hack In The Box (HITB), care va avea loc la Kuala Lumpur, in Malaezia, in luna octombrie.

Demonstratia va arata cum bug-urile de procesoare, cunoscute sub numele de errata, pot fi exploatate folosind anumite secvente de instructiuni si cunoscand modul in care functioneaza compilatoarele Java, pentru a prelua controlul asupra unui sistem.

Atacurile vor fi demonstrate impotriva unor sisteme updatate la zi si cu o varietate de sisteme de operare, incluzand Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux si BSD, Kaspersky afirmand ca este posibil sa faca si o demonstratie impotriva unui Mac.

Astfel de buguri de procesoare sunt relativ comune. Daca unele pot afecta radical functionalitatea procesorului, asa cum a fost cazul la procesoarele Phenom de la AMD la inceputul acestui an, altele trec neobservate de catre utilizatori. In general, producatorii precum Intel ofera patch-uri pentru acestea la nivel de BIOS catre vendorii de BIOS. Kasperksy spune insa ca nu toti vendorii aplica aceste patch-uri, iar unele buguri nu au rezolvare.

Sursa: Blitz.ro

---

Adauga acest articol in reteaua ta de socializare favorita: