Warning: Unterminated comment starting line 119 in /home/rossoman/www/site7/public_html/index.php on line 119
АТАКА НА ПРОЦЕССОР - Обозреватель компьютерного мира
AddPC.Net

На сайте

Партнеры


АТАКА НА ПРОЦЕССОР


Антивирусы и файрволлы при правильной настройке и своевременном обновлении способны обеспечивать достаточно надежную защиту компьютера от сетевых злоумышленников. Однако не исключено, что уже в обозримом будущем хакеры возьмут на вооружение качественно новый и крайне опасный способ взлома пользовательских машин, перед которым традиционные системы безопасности окажутся бессильны. Речь идет об атаках непосредственно на CPU.


Не секрет, что в архитектуре компьютерных чипов встречаются ошибки. Некоторые из них могут быть исправлены путем внесения изменений в микрокод, другие же так и торчат бельмом на глазу на протяжении всего жизненного цикла процессора. И именно эти ошибки теоретически могут открыть хакерам доступ к машине жертвы.


Вредоносные программы, эксплуатирующие такие баги, распространения пока не получили. Однако уже осенью практическую реализацию атаки нового типа планирует продемонстрировать российский специалист в области компьютерной безопасности, известный под псевдонимом Крис Касперски.


Как утверждает Касперски, экспериментировавший с процессорами Intel, конструктивные изъяны некоторых моделей чипов позволяют захватить контроль над ПК независимо от того, какая операционная система на нем установлена. Например, на октябрьской конференции Hack In The Box в Куала-Лумпуре Касперски, используя специальный JavaScript-код или последовательность TCP/IP-пакетов, намерен показать возможность атаки на машины с разными версиями Windows, Linux и BSD. He исключено, что к этому списку будет добавлена и Mac OS.


К чести Intel, залатать две критические уязвимости, позволяющие выполнить произвольный код, удалось очень быстро. Тем не менее оставшиеся ошибки, хоть и не столь опасные, все же могут быть использованы хакерами для проникновения на ПК жертвы. По настоянию коллег из мира информационной безопасности Крис Касперски решил изменить программу выступления на Hack In The Box. Если раньше эксперт планировал сделать код, эксплуатирующий найденные уязвимости, общедоступным, то сейчас собирается ограничиться лишь его демонстрацией и раскрытием технических подробностей. Впрочем, это обстоятельство вряд ли снизит интерес компьютерного андеграунда к его работе. ВГ