Hack In The Box (HITB) : Kaspersky vai revelar como explorar bugs em processadores da Intel
Sunday, 20. July 2008, 06:29:31
Fonte: IDG Now
Pesquisador irá demonstrar como o ataque pode ser feito em uma apresentatação na conferência Hack In The Box (HITB), em outubro.
O pesquisador de segurança Kris Kaspersky planeja demonstrar como um invasor pode explorar falhas nos microprocessadores da Intel para remotamente atacar o computador usando pacotes JavaScript ou TCP/IP, independentemente do sistema operacional que estiver rodando.
Kaspersky irá demonstrar como o ataque pode ser feito em uma apresentatação na Conferência de Segurança Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro.
O método de ataque irá mostrar como falhas em processadores, chamadas de 'errata', podem ser exploradas usando uma seqüência de instruções e o conhecimento de como compiladores de Java trabalham, permitindo ao invasor assumir o controle do compilador.
“Eu irei mostrar o código verdadeiro funcionando e torná-lo disponível ao público”, disse Kaspersky, acrescentando que as ameaças de bugs da CPU estão crescendo e o malware mira essas vulnerabilidades.
Bugs diferentes irão permitir aos hackers utilizar diferentes métodos para atacar computadores. “Alguns bugs somente travam o sistema, alguns permitem ao hacker o total controle do sistema operacional.
Alguns somente auxiliam o ataque ao Vista, desabilitando as proteções de segurança”, disse ele.
A demonstração do ataque será realizada em todos os sistemas operacionais, incluindo Windows XP, Vista, Windows Server, Windows Server 2008, Linux e BSD, disse o pesquisador, acrescentando que a demonstração do ataque contra o Mac também é uma possibilidade.
Processadores contêm centenas de milhões de transistores e a “errata” nesses chips é relativamente comum.
Enquanto algumas “erratas” podem afetar a capacidade dos chips de funcionar corretamente - assim como a “errata” que no ano passado forçou a Advanced Micro Devices a diminuir o volume de carga dos seus processadores quad-core Opteron - , há muitos outros problemas imperceptíveis pelos usuários.
Por exemplo, a versão Silverthorne do processador Atom da Intel, que está situado no coração do chip da plataforma Centino Atom, contém 35 “erratas”, de acordo com a atualização de junho divulgada pela Intel.
“É possível localizar a maioria dos bugs e a Intel oferece a muitos vendedores de BIOS o detalhamento do problema, sem consertar o próprio bug", disse Kaspersky, se referindo ao código que controla a maioria das funções básicas do PC. “Entretanto, nem todos os vendedores utilizam isso e alguns bugs não têm esse detalhamento da Intel.
Pesquisador irá demonstrar como o ataque pode ser feito em uma apresentatação na conferência Hack In The Box (HITB), em outubro.O pesquisador de segurança Kris Kaspersky planeja demonstrar como um invasor pode explorar falhas nos microprocessadores da Intel para remotamente atacar o computador usando pacotes JavaScript ou TCP/IP, independentemente do sistema operacional que estiver rodando.
Kaspersky irá demonstrar como o ataque pode ser feito em uma apresentatação na Conferência de Segurança Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro.
O método de ataque irá mostrar como falhas em processadores, chamadas de 'errata', podem ser exploradas usando uma seqüência de instruções e o conhecimento de como compiladores de Java trabalham, permitindo ao invasor assumir o controle do compilador.
“Eu irei mostrar o código verdadeiro funcionando e torná-lo disponível ao público”, disse Kaspersky, acrescentando que as ameaças de bugs da CPU estão crescendo e o malware mira essas vulnerabilidades.Bugs diferentes irão permitir aos hackers utilizar diferentes métodos para atacar computadores. “Alguns bugs somente travam o sistema, alguns permitem ao hacker o total controle do sistema operacional.
Alguns somente auxiliam o ataque ao Vista, desabilitando as proteções de segurança”, disse ele.
A demonstração do ataque será realizada em todos os sistemas operacionais, incluindo Windows XP, Vista, Windows Server, Windows Server 2008, Linux e BSD, disse o pesquisador, acrescentando que a demonstração do ataque contra o Mac também é uma possibilidade.
Processadores contêm centenas de milhões de transistores e a “errata” nesses chips é relativamente comum.
Enquanto algumas “erratas” podem afetar a capacidade dos chips de funcionar corretamente - assim como a “errata” que no ano passado forçou a Advanced Micro Devices a diminuir o volume de carga dos seus processadores quad-core Opteron - , há muitos outros problemas imperceptíveis pelos usuários.Por exemplo, a versão Silverthorne do processador Atom da Intel, que está situado no coração do chip da plataforma Centino Atom, contém 35 “erratas”, de acordo com a atualização de junho divulgada pela Intel.
“É possível localizar a maioria dos bugs e a Intel oferece a muitos vendedores de BIOS o detalhamento do problema, sem consertar o próprio bug", disse Kaspersky, se referindo ao código que controla a maioria das funções básicas do PC. “Entretanto, nem todos os vendedores utilizam isso e alguns bugs não têm esse detalhamento da Intel.
WIDGETIZE
Intel q se cuide
kkkkk
By anonymous user, # 20. July 2008, 22:08:53
kkkkkkkkkk pega na minha e balança Amd
By anonymous user, # 21. July 2008, 00:55:35
-Parabéns Kaspersky Labs
By 0.anonymous, # 21. July 2008, 11:30:04