Demostración de vulnerabilidades en los chips de Intel Publicada por DragoN en Artículos sobre seguridad, Noticias Seguridad .
Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo.
Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) que empezará en Octubre, en Kuala Lumpur, Malaysia.
Este PoC (prueba de concepto) demostrará como los errores de los procesadores, llamados errata, pueden ser explotados utilizando ciertas secuencias de instrucciones y algo de conocimiento de como funcionan los compiladores de Java, todo esto para que al final el atacante pueda tomar control del compilador.
“I’m going to show real working code…and make it publicly available,” dice Kaspersky, añadiendo que los bugs en las CPU son una amenaza creciente y que existe malware escrito para explotar dichas vulnerabilidades.
Los procesadores contienen millones de transistores y la errata en estos chips es muy común. Mientras algunas erratas pueden afectar la habilidad de un chip de funcionar de manera correcta, otras existen y pasan inadvertidas por los usuarios.
Lo interesante de esto es que Kaspersky abrirá el código de dichas vulnerabilidades en Octubre al publico, sin embargo ya existen dichos PoC circulando por la red desde hace algo de tiempo.
01 • CARLOS comenta: 11.08.08 a las 21:15
las vulnerabilidades son en todos los chips intel ? en los viejos ? en los nuevos ?
02 • KERNEL comenta: 11.08.08 a las 21:15
Asi es de Grande la vulnerabilidad que puede tocar un Microprocesador Intel con JavaScript
(>_+)
Golpe a favor de AMD , falta ver como estan los microprocesadores AMD Athlon
03 • vljfreak comenta: 11.08.08 a las 21:16
jajaja esos de intel solo venden la marca y la gente piensa que son muy buenos . yo por eso siempre eh usado amd , no con esto digo que son los perfectos , tiebne sus errores tambien pero a menor grado que los intel . amd forever
04 • arpunk comenta: 11.08.08 a las 21:17
De hecho Kaspersky decidio utilizar los procesadores de Intel, pero todo fabricante de microprocesadores lanza junto con sus chips, manuales de errata.
Por ejemplo, mira esta noticia: http://kerneltrap.org/node/8472, donde hablan de las vulnerabilidades de los chips de Intel.
Pero también tenemos errata por parte de AMD, donde gracias a una vulnerabilidad se forzo a que sacaran un nuevo encargo de sus procesadores Opteron quad-core y que muchas personas no supieron de los errores sino hasta después
En lo personal, me gusta Intel por sus avances y la reducción del tamaño de las compuertas junto con otro tipo de esfuerzos que ellos ofrecen a la comunidad (parches para el kernel de Linux, proyectos en conjunto con BSD y OpenSolaris, muchos drivers opensource, innovación tecnológica en algunos campos, etc)