Специалист по компьютерной безопасности Крис Касперский (Kris Kaspersky) обнаружил серьезные уязвимости в процессорах Intel, с помощью которых можно удаленно обрушить операционную систему или получить контроль над компьютером пользователя.
Процессоры Intel содержат серьезные уязвимости, с помощью которых злоумышленники через интернет могут обрушить операционную систему или получить контроль над компьютером, говорится в докладе специалиста по компьютерной безопасности Криса Касперского (Kris Kaspersky).
Он объявил о том, что в октябре 2008 г. на конференции Hack In The Box в Малайзии продемонстрирует широкой публике свои разработки, которые позволяют взламывать компьютеры на базе процессоров Intel. Также специалист по безопасности пообещал открыть написанный им код для всех желающих.
http://pics.rbc.ru/img/cnews/2008/07/17/hacker3.jpg
В его материалах говорится, что благодаря уязвимостям в самих чипах, атаки можно осуществлять вне зависимости от используемой операционной системы. Крис планирует продемонстрировать взлом ПК с версиями Windows, Linux, BSD и, возможно, Mac OS X.
«Процессоры содержат недоработки, которые позволяют использовать уязвимости как непосредственно сидя за компьютером, так и дистанционно, вне зависимости от установленных обновлений и приложений», — говорит Касперский.
На конференции он планирует продемонстрировать техники взлома при помощи кода на JavaScript, а также потока TCP/IP-пакетов.
Также специалист по безопасности отмечает, что обнаружил ошибки, которые могут привести к потере данных на жестком диске. По его словам, недоработки в процессорах — это не новая проблема, но специалисты слишком мало делают для того, чтобы устранить растущую опасность удаленных атак на ПК с их помощью.
[Легендарный хакер Крис Касперский]
Легендарный хакер Крис Касперский
«Это только вопрос времени, когда мы увидим, что такого рода атаки широко используются в Сети и приводят к разрушительным последствиям», — говорится в докладе.
Другие специалисты ранее уже отмечали опасность такого рода уязвимостей в процессорах Intel. В июне прошлого года Тео де Раад (Theo de Raadt), основатель OpenBSD, заявлял, что эти чипы «ужасно плохие». «Некоторые из этих уязвимостей не только вызывают проблемы при разработке, но в скором времени могут быть использованы для взлома», — сказал он.
источник