Superhacker explora bugs em chips Intel - Kris Kaspersky

[Takato]

Superhacker explora bugs em chips Intel

Especialista demonstra como invadir máquinas Intel usando brechas na CPU.

O russo Kris Kaspersky, pesquisador de segurança e autor de livros sobre
projetos de software, vai mostrar como executar código remoto em máquinas Intel,
independentemente do sistema operacional nelas instalado. Para isso,
usará JavaScript e pacotes TCP/IP.

A demonstração será feita na conferência de segurança Hack in The Box,
marcada para o período de 27 a 30 de outubro em Kuala Lumpur, Malásia.
O título da palestra de Kaspersky diz tudo:
"Execução remota de código explorando bugs em CPUs Intel".

Embora muitos bugs em chips Intel sejam conhecidos e confirmados
pelo fabricante, ninguém até agora demonstrou possibilidades
concretas de tirar vantagem deles. Normalmente, a Intel trabalha com
os fabricantes de BIOS para contornar essas falhas.
Talvez as descobertas de Kaspersky provem que nem todas foram bem guarnecidas.

Num resumo de sua palestra, Kaspersky garante:
"Mostrarei aos participantes como é possível efetuar um
ataque com JavaScript ou apenas com o envio de pacotes TCP/IP contra máquinas Intel".
Ele também promete mostrar como bugs na CPU contribuem para danificar o disco rígido.

As demonstrações, segundo o pesquisador, serão feitas em máquinas atualizadas,
rodando sistemas que incluem Windows XP, Vista, Windows Server 2003 e 2008,
Linux, BSD e Macintosh. Os códigos utilizados serão tornados públicos no evento.

Fonte: http://info.abril.com.br/aberto/infonews/072008/15072008-13.shl

 

[[AF]-MlK]

Sabia da possibilidade disso não. Cada 'iluminado' que aparece na informática.

Vlw a info!

 

[tehort]

eu sempre pensei q isso fosse possivel, ainda mais q tudo passa pelo processador
pelo sobrenome eu ate diria q eh marketing pra vende anti virus XD

mas era soh o q faltava, criar virus pra danifica hardware agora =\

 

[Takato]

eu sempre pensei q isso fosse possivel, ainda mais q tudo passa pelo processador
pelo sobrenome eu ate diria q eh marketing pra vende anti virus XD

mas era soh o q faltava, criar virus pra danifica hardware agora =\

Sem dúvida, ainda mais que ele "Kaspersky" vai não só demonstra, vai também libera o código.
:ranting3:

 

[Etdet]

n ta pra entender o hacker ai viu!! ¬¬
porque ele faz??

 

[PanzerOps]

E pq ele vai liberar o código?!

 

[Takato]

E pq ele vai liberar o código?!

“Eu irei mostrar o código verdadeiro funcionando e torná-lo
disponível ao público”, disse Kaspersky, acrescentando
que as ameaças de bugs da CPU estão crescendo e o
malware mira essas vulnerabilidades.

Bugs diferentes irão permitir aos hackers utilizar diferentes
métodos para atacar computadores.
“Alguns bugs somente travam o sistema, alguns permitem
ao hacker o total controle do sistema operacional. Alguns
somente auxiliam o ataque ao Vista, desabilitando as
proteções de segurança”, disse ele.

“É possível localizar a maioria dos bugs e a Intel oferece a
muitos vendedores de BIOS o detalhamento do problema,
sem consertar o próprio bug", disse Kaspersky, se referindo ao
código que controla a maioria das funções básicas do PC.
“Entretanto, nem todos os vendedores utilizam isso e
alguns bugs não têm esse detalhamento da Intel"

Para mais...
Fonte IDGNow
http://idgnow.uol.com.br/seguranca/...e-pode-evitar-bugs-em-processadores-da-intel/

Ele da a entender que quer forçar intel + fabricantes a oferecerem BIOS atualizadas para os tais bugs.

 

[Vitao222]

Pois é, ótimo, agora teremos vírus que afeta até o hardware... massa. :boring:

Como disse o tehort era só o que faltava mesmo. Eu não dúvido.

 

[thyagobalboni]

eu entendi errado, ou no texto ele disse que O PRÓPRIO BUG DO CHIP que causa danos em discos rígidos? não o vírus... foi isso que eu entendi pelo menos... a demonstração dele vai ser apenas para tomar controle de algo no pc, não era? acho que se não fosse assim ele não liberaria para todos, seria muita ignorância, acredito eu...

 

[halflife3]

por causa de uma errata no chip, ele com um codigo malicioso pode explorar esse erro, levando a dominaçao completa do sistema ou danificar o hd (creio que corromper informaçoes do disco, e nao danifica-lo fisicamente), pelo jeito essa errata nao foi corrigida pela Intel ate hoje (correçao via hardware)!

alias, na noticia original que tinha visto no começo da semana, ele dizia que era em JAVA e que por causa do bug no processador Intel ele conseguia burlar o Java Run Time (compilador de programas JAVA), ja que JAVA é uma linguagem de compilaçao "final" em tempo real) e com isso dominar todo o sistema, deve ser algum "Buffer Overflow via Hardware" ja que afeta qualquer sistema seja Windows / Mac / Linux!!

 

[gasoline]

ele soh vai demonstrar gente... nao irá "liberar" as falhas pra geral utilizar em maquinas Intel.. demonstração.. leiam bem a matéria..
creio que a motivação para tal pessoa descobrir e explorar isso seja simplesmente a curiosidade em descobrir as coisas, a curiosidade do conhecimento..
ah, já que ele é um "hacker" só explora por conhecimento, e nao por destruição como um "cracker" (coisa que todos já sabem rsrsrs)

 

[Maciel_SAS]

massa, eu sempre ficava mi perguntado se nao teria como burlar um sitema pelo cpu, e agora isso é real.

 

[NS-BURZUM]

Que ***,meu HD vive fazendo uns barulhos estranhos de agulha querendo trava ou coisa assim,,será os efeitos do chip intel então???

Se pifar meu HD aqui juro que nunca mais compro produto dessa ***** de empresa.

 

[wolfman27]

ate entao isso era apenas uma possibilidade mas nada concreto , mesmo assim isso ajudava a venda dos opterons para servidores mas partilucarmente nao esperava algo assim dessa forma e tao contudente , ficou feia a coisa pra intel !

 

[carlosfey]

esse bug não afeta a Amd?

 

[grandmaster]

Agora sei porque meus HDs vivem morrendo depois que ganhei esse P4 eaheuaheuaea

Agora falando serio, o brabo é a Intel conhecer o problema e não corrigir.
:/

 

[lipe_iori]

Uso AMD, menos mal então.

 

[ZullCore]

esse bug não afeta a Amd?

Nao.. ler direito a noticia.

 

[Pryds]

eu sempre pensei q isso fosse possivel, ainda mais q tudo passa pelo processador
pelo sobrenome eu ate diria q eh marketing pra vende anti virus XD

mas era soh o q faltava, criar virus pra danifica hardware agora =\

aseuaseasehiaseiusaeisaheiusaheuiehesaiseh

marketing pra vender anti-virus qm sabe neh
ou o kra´e tao nerd q mudou o sobrenome..

Putz, virus pra estragar o hardware?? meu deus, dai ferro de vez...

 

[myds]

É pau na cabeça da Intel agora...

 

[WolfCayzer]

Essa não é a primeira vez que isso acontece. Os P2 tinham uns bugs que danificavam a bios e as portas COM e LPT1. O que ele quis dizer é que a coisa tá acontecendo com maior frequência e que os "produtores" de malware se aproveitam dessas falhas.

 

[LurtZ]

Maravilha, vamos ter mais problemas agora graças ao senhor anti vírus ai!

 

[Shinkirou]

pera.. to achando meio vago a frase "cpu intel" quer dizer q afeta TODOS os processadores da intel fabricados ate o dia de hoje?

 

[dewes]

voltamos a época do DOS em que virus formatavam HD's de forma impossivel a ser recuperados (faziam uma formatação fisica que alterava tamanho dos setores aleatoriamente, entre outras coisas).

 

[grandmaster]

bons tempos