Uzbrukumi datoriem ar Intel procesoriem ir iespējami neatkarīgi no izmantojamās operētājsistēmas un tajā instalētajiem labojumiem, apgalvo kāds drošības pētnieks. Programmu izstrādātājs un inženiertehniskās analīzes speciālists Kriss Kasperskis (Kris Kaspersky) grasās gaidāmajā Hack in the Box drošības konferencē demonstrēt savu «proof of concept» kodu, kurš ļaujot veikt uzbrukumus ar Intel procesoru apgādātiem datoriem. Kasperskis savā uzbrukumā Intel CPU grib izmantot JavaScript un TCP pakešu plūsmas.
Uzbrukumi datoriem iespējami neatkarīgi no operētājsistēmas
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Plaši zināms, ka uzbrucēji operētājsistēmu pārņem savā varā, izmantojot programmatūras ievainojamības, kuras mazina sistēmas drošību. Toties nebūt ne visi zina, ka izmantojumi ir iespējami arī procesora darbības kļūdu gadījumā. Kasperska paziņojumā pirms konferences teikts, ka Intel atzīst 128 kļūdu esamību savā Core 2 procesorā un vairāk nekā 230 kļūdu procesorā Intel Itanium. Dažas no tām vienkārši izraisa operētājsistēmas avāriju, kamēr citas ļauj attālam vai lokālam uzbrucējam sistēmu pārņemt savā varā.
Skaidrs, ka šajā gadījumā nav svarīgi, kāda operētājsistēma un programmas uzbrukuma brīdī darbojas datorā, kā arī tas, vai ir instalēti visi labojumi. Kasperskis arī norāda, ka līdz šim ir notikuši tikai atsevišķi uzbrukumi, kuros izmantotas Intel procesoru ievainojamības. Tomēr viņš uzskata, ka ar laiku noteikti parādīsies tārpi, kas ļaunprātīgi izmantos šādas kļūdas. Kasperska paziņojumā nekas nav teikts par AMD procesoru ievainojamībām.