Demostración de vulnerabilidades en los chips de Intel

Vulnerabilidad en Procesadores Intel

Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo.

Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) que empezará en Octubre, en Kuala Lumpur, Malaysia.

Este PoC (prueba de concepto) demostrará como los errores de los procesadores, llamados errata, pueden ser explotados utilizando ciertas secuencias de instrucciones y algo de conocimiento de como funcionan los compiladores de Java, todo esto para que al final el atacante pueda tomar control del compilador.

“I’m going to show real working code…and make it publicly available,” dice Kaspersky, añadiendo que los bugs en las CPU son una amenaza creciente y que existe malware escrito para explotar dichas vulnerabilidades.

Los procesadores contienen millones de transistores y la errata en estos chips es muy común. Mientras algunas erratas pueden afectar la habilidad de un chip de funcionar de manera correcta, otras existen y pasan inadvertidas por los usuarios.

Lo interesante de esto es que Kaspersky abrirá el código de dichas vulnerabilidades en Octubre al publico, sin embargo ya existen dichos PoC circulando por la red desde hace algo de tiempo.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • CARLOS

    las vulnerabilidades son en todos los chips intel ? en los viejos ? en los nuevos ?

  • KERNEL

    Asi es de Grande la vulnerabilidad que puede tocar un Microprocesador Intel con JavaScript
    (>_+)
    Golpe a favor de AMD , falta ver como estan los microprocesadores AMD Athlon

  • vljfreak

    jajaja esos de intel solo venden la marca y la gente piensa que son muy buenos . yo por eso siempre eh usado amd , no con esto digo que son los perfectos , tiebne sus errores tambien pero a menor grado que los intel . amd forever

  • arpunk

    De hecho Kaspersky decidio utilizar los procesadores de Intel, pero todo fabricante de microprocesadores lanza junto con sus chips, manuales de errata.

    Por ejemplo, mira esta noticia: http://kerneltrap.org/node/8472, donde hablan de las vulnerabilidades de los chips de Intel.

    Pero también tenemos errata por parte de AMD, donde gracias a una vulnerabilidad se forzo a que sacaran un nuevo encargo de sus procesadores Opteron quad-core y que muchas personas no supieron de los errores sino hasta después

    En lo personal, me gusta Intel por sus avances y la reducción del tamaño de las compuertas junto con otro tipo de esfuerzos que ellos ofrecen a la comunidad (parches para el kernel de Linux, proyectos en conjunto con BSD y OpenSolaris, muchos drivers opensource, innovación tecnológica en algunos campos, etc)

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES