Jak donosi serwis InfoWorld, Kaspersky chce w Kuala Lumpur pokazać, jak za pomocą odpowiedniej sekwencji instrukcji i wiedzy o działaniu kompilatora skryptów w języku programowania Java przejąć kontrolę nad tym ostatnim, a w konsekwencji nad systemem operacyjnym.
"Zademonstruję prawdziwy, działający kod... i cały ujawnię" - zapowiedział Kaspersky. Według niego, różne błędy pozwalają na różne typy włamań. "Niektóre błędy w procesorze pozwalają na zawieszenie systemu, inne na przejęcie kontroli nad nim na poziomie kernela. Niektóre nadają się szczególnie dobrze do atakowania Visty, wyłączając jej zabezpieczenia" - cytuje eksperta InfoWorld.
Atak ma być przeprowadzony na w pełni spaczowanych systemach operacyjnych Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linuks i BSD. Kasperski dodaje, że atak na Maki też jest możliwy.
Błędy zawierają wszystkie procesory, większość jest od razu ujawniana przez producentów. Nie każdy jest problematyczny, część dziur można załatać z poziomu łatki na BIOS-ie. Nie robi tego jednak każdy producent.
Za InfoWorld
Spec od bezpieczeństwa, Kris Kaspersky, obiecuje że podczas październikowej konferencji Hack In The Box włamie się do każdego, nawet najlepiej zabezpieczonego systemu operacyjnego. Warunkiem procesor Intela w środku maszyny. Błędy w CPU, zwane erratami, wykorzysta do włamania się do systemów za pomocą kompilatora języka Java lub pakietów TCP/IP.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Reklama
Reklama
Reklama