From Sand to Silicon: The Making of a Microchip | Intel
Güvenlik araştırmacısı ve yazar Kris Kaspersky, bir saldırganın, bilgisayarın hangi işletim sistemini çalıştırdığına bakılmaksızın, bir bilgisayarın bilgisayarına uzaktan saldırmak için Intel'in mikroişlemcilerindeki kusurları nasıl hedef alabileceğini göstermeyi planlıyor.
Kaspersky böyle bir saldırının nasıl olabileceğini gösterecek. Ekim ayında Malezya, Kuala Lumpur'daki yaklaşan Hack In The Box (HITB) Güvenlik Konferansı'nda bir sunum yaptı. Kavram kanıtı saldırıları, errata adı verilen işlemci hatalarının, belirli komut dizileri ve Java derleyicilerinin nasıl çalıştığını bilmesi ve bir saldırganın derleyicinin denetimini ele geçirmesine nasıl yardımcı olabileceğini gösterecektir.
"Ben gidiyorum Gerçek çalışma kodunu göstermek ve bunu herkese açık hale getirmek için, "Kaspersky, CPU hatalarının büyüyen bir tehdit olduğunu ve bu güvenlik açıklarını hedefleyen kötü amaçlı yazılımların yazıldığını eklediğini ekledi.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Farklı hatalar, bilgisayar korsanlarının saldırıya uğrayan bilgisayarlarda farklı şeyler yapmasına izin verecektir. "Bazı hatalar sadece sistem çökmesine, korsanların çekirdek seviyesinde tam kontrol sahibi olmasına izin veriyor. Bazıları Vista'ya saldırmaya yardım ediyor, güvenlik önlemlerini devre dışı bırakıyor," dedi.
Gösterilen saldırı tamamen yamalı bilgisayarlara karşı yapılacaktır. Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux ve BSD de dahil olmak üzere bir dizi işletim sistemi, Kaspersky, Mac'e yönelik bir saldırı gösterisinin de bir olasılık olduğunu da sözlerine ekledi.
İşlemciler yüz milyonlarca Bu çiplerde transistörlerin ve errataların nispeten yaygındır. Bazı hatalar bir çipin düzgün çalışabilme yeteneğini etkileyebilirken - geçen yılki errata gibi Gelişmiş Mikro Aygıtlar, dört çekirdekli Opteron işlemcilerinin hacimli gönderimlerini zorlamaya zorladı - diğerleri de kullanıcılar tarafından farkedilemiyor.
, Centrino Atom çip platformunun kalbinde yer alan Intel'in Atom işlemcisinin Silverthorne versiyonu, Intel tarafından yayınlanan Haziran belirtimine göre 35 errata içeriyor.
"Böceklerin çoğunu düzeltmek ve Intel Kaspersky, bir bilgisayarın en temel işlevlerini kontrol eden koda atıfta bulunarak, büyük BIOS satıcılarına geçici çözümler sunuyor. "Ancak, her satıcı bunu kullanmaz ve bazı hataların geçici çözümü yoktur."
Saldırı Yeni Microsoft Mainframe Bug için Saldırı Başarısız Oldu
Metasploit saldırısı projesi, yakın zamanda yamalanan bir Microsoft Host Integration Server hatası için saldırı kodu yayınladı.
Windows Saldırı Kodunu Kullanma, Ancak Kullanılmayan
Microsoft'un güvenlik korsanlarına karşı bir hafta önce saldırılar bilinen bir Windows hatasından yararlanamamaktadır.
Olan herhangi bir Windows veya Mac hata kodunu arayın. Download Hatası Goblin: Herhangi bir Windows veya Mac hata kodunu arayın.
Hata Goblin ücretsiz ve taşınabilir bir Windows uygulamasıdır. ağınız kapalıyken hata kodlarını kontrol edin.