Топхакер проби системата на Intel
Руският хакер и специалист по информационна сигурност, известен с прозвището Крис Касперски, откри в процесорите на Intel грешки, които позволяват злонамерена намеса в работата на компютър, независимо от операционната му система. Хакерът е използвал самопризнанията на специалистите от фирмата, които са съобщили за редица фабрични недостатъци в хардуера.
Руският хакер и специалист по информационна сигурност, известен с прозвището Крис Касперски, откри в процесорите на Intel грешки, които позволяват злонамерена намеса в работата на компютър, независимо от операционната му система. Хакерът е използвал самопризнанията на специалистите от фирмата, които са съобщили за редица фабрични недостатъци в хардуера. Така например в процесора Intel Core 2 има 128 подобни недостатъка. Проектираният за критични системи Intel Itanium съдържа 230 признати дефекта, а в съвременния Intel Atom Silverthorne те са 35.
Според проучванията на Касперски дефектите могат да доведат до намеса в работата на чужди компютри и дори за постигането на пълен контрол върху тях. Той твърди, че всеки, който познава недостатъците на процесорите, има възможност да се възползва от тях. Най-лошото в случая е, че докато на софтуерно ниво редица компании се стремят да са на крачка пред хакерите, то производствените недостатъци не могат да бъдат отстранени. Подобна намеса на хардуерно ниво почти не може да бъде уловена от собственика на машината.
Крис Касперски е легендарна фигура в средите на хакерите по цял свят. Той се занимава с IT безопасност от 15 години и е написал над 20 книги в сферата на програмирането.
За октомври тази година, на организираната в столицата на Малайзия среща Hack In The Box, той е подготвил зрелищно представление, което ще разобличи възможностите на големите компании.
Касперски ще демонстрира как компютър с процесор на Intel може да бъде хакнат с помощта на код, писан на JavaScript, или с обикновен поток от TCP/IP пакети. Той заяви, че ще покаже реален работещ код и ще го направи общодостъпен. В шоуто ще бъдат включени компютри с най-различни операционни системи - Windows XP, Vista, Windows Server 2003, Windows Server 2008, системи на базата на Linux и BSD. Най-вероятно ще бъде демонстрирана и атака на Mac.
Освен това Касперски ще разкаже как човек, който има представа от JIT компилаторите на Java, може да ги използва за собствени цели. Тези, които не се интересуват от офанзивни действия в мрежата, ще разберат, как недостатъците в процесора могат да прецакат информацията на твърдия диск. Профилактичните проверки могат да им съобщят за нежелателна намеса, която за съжаление не може да бъде предотвратена.
Идеята за директна атака срещу хардуера не е новост, но за пръв път през 2008 г. за тази схема започнаха да пишат именити хакери и опитни IT специалисти. През пролетта на тази година учени от университета в Илинойс публикуваха в средствата за масова информация резултатите от проведени експерименти в тази сфера. Те успели да изменят схемата на процесор Leon3, направен на базата на SPARC на компанията Syn. За целта им било необходимо да добавят само 1341 “логически комбинации”, при положение че съвременните процесори имат милиони.
За да докажат своите тезиси, авторите на изследването са дали редица примери от близкото минало. Например през 2006 г. Apple изтегли от пазара плеърите iPod, които бяха заразени с вируса RavMonE. Подобен е случаят с тайванските външни твърди дискове Seagate, които бяха пуснати с вграден троянец, който прави информацията леснодостъпна.
Процесорите далеч не са единствената част в компютрите, които са интересни на хакерите. Сега засега те не са се добрали единствено до мишката.