Superhacker explora bugs em chips Intel
Especialista demonstra como invadir máquinas Intel usando brechas na CPU.
O russo Kris Kaspersky, pesquisador de segurança e autor de livros sobre
projetos de software, vai mostrar como executar código remoto em máquinas Intel,
independentemente do sistema operacional nelas instalado. Para isso,
usará JavaScript e pacotes TCP/IP.
A demonstração será feita na conferência de segurança Hack in The Box,
marcada para o período de 27 a 30 de outubro em Kuala Lumpur, Malásia.
O título da palestra de Kaspersky diz tudo:
"Execução remota de código explorando bugs em CPUs Intel".
Embora muitos bugs em chips Intel sejam conhecidos e confirmados
pelo fabricante, ninguém até agora demonstrou possibilidades
concretas de tirar vantagem deles. Normalmente, a Intel trabalha com
os fabricantes de BIOS para contornar essas falhas.
Talvez as descobertas de Kaspersky provem que nem todas foram bem guarnecidas.
Num resumo de sua palestra, Kaspersky garante:
"Mostrarei aos participantes como é possível efetuar um
ataque com JavaScript ou apenas com o envio de pacotes TCP/IP contra máquinas Intel".
Ele também promete mostrar como bugs na CPU contribuem para danificar o disco rígido.
As demonstrações, segundo o pesquisador, serão feitas em máquinas atualizadas,
rodando sistemas que incluem Windows XP, Vista, Windows Server 2003 e 2008,
Linux, BSD e Macintosh. Os códigos utilizados serão tornados públicos no evento.
Fonte: http://info.abril.com.br/aberto/infonews/072008/15072008-13.shl
Especialista demonstra como invadir máquinas Intel usando brechas na CPU.
O russo Kris Kaspersky, pesquisador de segurança e autor de livros sobre
projetos de software, vai mostrar como executar código remoto em máquinas Intel,
independentemente do sistema operacional nelas instalado. Para isso,
usará JavaScript e pacotes TCP/IP.
A demonstração será feita na conferência de segurança Hack in The Box,
marcada para o período de 27 a 30 de outubro em Kuala Lumpur, Malásia.
O título da palestra de Kaspersky diz tudo:
"Execução remota de código explorando bugs em CPUs Intel".
Embora muitos bugs em chips Intel sejam conhecidos e confirmados
pelo fabricante, ninguém até agora demonstrou possibilidades
concretas de tirar vantagem deles. Normalmente, a Intel trabalha com
os fabricantes de BIOS para contornar essas falhas.
Talvez as descobertas de Kaspersky provem que nem todas foram bem guarnecidas.
Num resumo de sua palestra, Kaspersky garante:
"Mostrarei aos participantes como é possível efetuar um
ataque com JavaScript ou apenas com o envio de pacotes TCP/IP contra máquinas Intel".
Ele também promete mostrar como bugs na CPU contribuem para danificar o disco rígido.
As demonstrações, segundo o pesquisador, serão feitas em máquinas atualizadas,
rodando sistemas que incluem Windows XP, Vista, Windows Server 2003 e 2008,
Linux, BSD e Macintosh. Os códigos utilizados serão tornados públicos no evento.
Fonte: http://info.abril.com.br/aberto/infonews/072008/15072008-13.shl