Крис Касперски: зачем необходим российский процессор?
Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации,подготовленной Касперски.
Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.
По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Windows.
Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows XP, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления
Немного инфы от автора сенсации.
"Сенсацию про взлом, как обычно, перевернули с ног на голову. О существовании «дыр» в процессорах Intel специалисты знают давно, но Касперски первым доказал, что уже написаны программы, которые помогут пробираться через них в компьютер.
На открытие ушло три месяца. «Впервые я услышал эту идею от канадского программиста Тео де Раадта еще год назад. Тот предупреждал, что мир в опасности. А в начале лета знакомая сказала, что вирусы, атакующие процессоры, уже существуют, и защиты от них нет. Я всего лишь доказал, что это не миф». Касперски не вскрывал чип, а только проанализировал интернет-трафик и вычислил такие программы. Все технические детали специалисты узнают в конце октября на конференции Hack in the Box в Куала-Лумпуре, где Крис будет делать доклад. Остальным приходится довольствоваться тем фактом, что потрясти мир можно и в селе Успенском."
За рубежом доброго хакера Криса Касперски действительно знают больше, чем в России, но уезжать он не спешит. Касперски почти не появляется на публике, называет себя старомодным словом «кодокопатель» и выглядит так, словно на дворе начало 90-х, когда хакеры еще были самыми романтичными героями эпохи.
Хакер занимается разработкой ПО и анализом программ в течение 15 лет. Он специализируется на защите CD/DVD, аудио- и видеокодеках, оптимизации кода под различные процессоры, а также является экспертом в других отраслях. Он написал два десятка книг по программированию и дизассемблированию, а своему увлечению - астрономии Крис посвятил 5 книг.
Комментарии
Для этого в России есть всё необходимое, а самое главное нужные головы...
"Что-то"- это что конкретно?
Вирус работает на уровне процессора, а НЕ ОПЕРАЦИОННОЙ СИСТЕМЫ. iptable не сможет отбросить стандартный запрос к серверу, так как его сначала обработать нужно. А про root и java подтените мат часть, она у вас страдает(сужу по вашим утверждениям).
Суть работы процессора почитайте. Уже с 90 ходит история о "Време Ж" когда с помощью программы от Интел можно "наебн**ть" все компьютеры в указанном ip диапазоне.
Да и что говорить то про linux ? Если от него отказались все мировые корпорации из за надежности)(фУДЖИ СИМЕНС ДЖЕНЕРАЛэЛЕКТРИК И ВСЕ ВСЕ ВСЕ)
А насчет тотального отказа от Linux из за его "ненадежности" что то не слышал :)
http://www.cyberguru.ru/hardware/processors/core2duo-bugs.html
Поступает пакет на сетевую карту. Его принимает стек протоколов со стандартным кодом внутри, который копируется из системы в систему с незапамятных времен, потому что работает.
А этот код содержит какой-то набор команд.
Зная глюки процессоров, можно подать такой пакет, на котором эти команды получат некоторые, совершенно правильные, данные, на которых отработают не вполне штатным образом. В общем, принцип тот же, что и при всяких переполнениях буфера и прочем, но срабатывающий на уровне ошибок микрокода процессора, а не самой программы..
То же самое с исполнением java скрипта, который навернет систему не из-за ошибки самого интерпретатора явы, а из-за ошибке в микрокоде, которая приведет к неправильному срабатыванию правильной инструкции, одинаковой для всех осей, которую когда-то кто-то написал, и которая теперь присутствует во всех инкарнациях ява-машин.
Допустим, что собственные ошибки интерпретатора не используются. Но в интерпретаторе есть некоторая последовательность команд процессора, которая при определенных условиях проглючит, например, вызовет сброс всех регистров процессора, указывающих на таблицы страниц памяти. И опаньки. Система завалилась.
В этом случае достаточно создать такую программу на java, которая приведет к исполнению именно искомых процессорных команд интерпретатора, причем именно с теми данными, которые вызовут ошибку.
В жизни ситуации могут быть и тоньше. Можно использовать и менее разрушительные ошибки микрокода. Но этот пример, как мне кажется, механизм проблемы раскрывает достаточно хорошо.
http://forum.ixbt.com/topic.cgi?id=8:21980
Там в т.ч. приводятся ссылки по теме на др. сайты и обсуждения.
Я выпиливаю русский чип-процессор
И делаю это лишь только за то,
Что просил меня лично Касперски.
А процессор АМД ?