Συστατικά

Ερευνητής για να παρουσιάσει κώδικα επίθεσης για μάρκες Intel

Κώδικας Μυστηρίων (2018):Το μυστικό των Ντονμέδων της Τουρκίας και ...η άνοδος της Κίνας!

Κώδικας Μυστηρίων (2018):Το μυστικό των Ντονμέδων της Τουρκίας και ...η άνοδος της Κίνας!
Anonim

Το Kaspersky θα δείξει πώς μπορεί να γίνει μια τέτοια επίθεση πραγματοποιήθηκε σε μια παρουσίαση στο επερχόμενο συνέδριο ασφάλειας Hack In The Box (HITB) στην Κουάλα Λουμπούρ της Μαλαισίας τον Οκτώβριο. Οι επιθέσεις απόδειξης ιδεών θα δείξουν πώς μπορούν να αξιοποιηθούν τα σφάλματα επεξεργαστών, που ονομάζονται errata, χρησιμοποιώντας ορισμένες ακολουθίες εντολών και μια γνώση του πώς οι μεταγλωττιστές Java δουλεύουν, επιτρέποντας σε έναν εισβολέα να πάρει τον έλεγχο του μεταγλωττιστή. να παρουσιάσει πραγματικό κώδικα εργασίας … και να το δημοσιοποιήσει », δήλωσε ο Kaspersky, προσθέτοντας ότι τα σφάλματα της CPU είναι μια αυξανόμενη απειλή και ότι γράφονται κακόβουλα προγράμματα που στοχεύουν σε αυτά τα τρωτά σημεία.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Τα διαφορετικά σφάλματα θα επιτρέψουν στους χάκερ να κάνουν διαφορετικά πράγματα στους επιτιθέμενους υπολογιστές. "Ορισμένα σφάλματα απλά συντρίβουν το σύστημα, μερικά επιτρέπουν σε έναν χάκερ να αποκτήσει τον πλήρη έλεγχο του επιπέδου του πυρήνα, μερικοί απλώς βοηθούν στην επίθεση της Vista, απενεργοποιώντας τις προστασίες ασφαλείας", ανέφερε. μια σειρά από λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux και BSD, δήλωσε η Kaspersky, προσθέτοντας ότι η επίδειξη μιας επίθεσης εναντίον ενός Mac είναι επίσης πιθανό.

Οι επεξεργαστές περιέχουν εκατοντάδες εκατομμύρια των τρανζίστορ και των σφαλμάτων αυτών των τσιπ είναι σχετικά κοινά. Ενώ κάποια σφάλματα μπορούν να επηρεάσουν την ικανότητα ενός τσιπ να λειτουργεί σωστά - όπως τα λάθη που πέρυσι ανάγκασαν τις Advanced Micro Devices να προωθήσουν τις ποσότητες αποστολών των τετραπλού πυρήνων επεξεργαστών Opteron - πολλοί άλλοι υπάρχουν απαρατήρητοι από τους χρήστες

Για παράδειγμα, η έκδοση Silverthorne του επεξεργαστή Atom της Intel, η οποία βρίσκεται στην καρδιά της πλατφόρμας chip Centrino Atom, περιέχει 35 errata, σύμφωνα με μια ενημερωμένη έκδοση του Ιουνίου που κυκλοφόρησε η Intel.

"Είναι δυνατόν να διορθώσουμε τα περισσότερα σφάλματα και η Intel παρέχει λύσεις στους σημαντικότερους προμηθευτές του BIOS ", ανέφερε ο Kaspersky, αναφερόμενος στον κώδικα που ελέγχει τις πιο βασικές λειτουργίες ενός υπολογιστή. "Ωστόσο, δεν το χρησιμοποιεί κάθε πωλητής και κάποια σφάλματα δεν έχουν λύσεις."

Η υπόθεση αφορά μια εταιρεία, την εταιρεία Kam Industries, που κατέβαλε κώδικα ανοιχτού κώδικα για χρήση σε ένα προϊόν που προγραμματίζει τα μάρκες

Η υπόθεση αφορά μια εταιρεία, την εταιρεία Kam Industries, που κατέβαλε κώδικα ανοιχτού κώδικα για χρήση σε ένα προϊόν που προγραμματίζει τα μάρκες

Ο κώδικας που χρησιμοποιήθηκε γράφτηκε από τον Robert Jacobsen, ο οποίος την κυκλοφόρησε με μια Καλλιτεχνική Άδεια, η οποία απαιτεί από άλλους ανθρώπους που το χρησιμοποιούν να δώσει πίστωση στον δημιουργό, να προσδιορίσει την αρχική πηγή των αρχείων και να περιγράψει πώς ο νέος κώδικας έχει αλλάξει, μεταξύ άλλων.

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.

Δύο ενημερώσεις κώδικα, MS09-045 και MS09-046, επιδιορθώνουν τα vulnerabilites που θα μπορούσαν να επιτρέψουν τον κωδικό επίθεσης που είναι κρυφό σε μια ιστοσελίδα για να εκτελέσει οποιαδήποτε εντολή σε έναν ευάλωτο υπολογιστή. Το πρώτο υποστηρίζει πολλαπλές εκδόσεις του μηχανισμού JScript Scripting Engine και έχει κριθεί κρίσιμη για τα Windows 2000, XP, Server 2003, Vista και Server 2008 (εκτός από τα Windows Server R2 για συστήματα x64 και Itanium). Το δεύτερο κλείνει μια οπή στο στοιχείο ελέγ

Δύο ενημερώσεις κώδικα, MS09-045 και MS09-046, επιδιορθώνουν τα vulnerabilites που θα μπορούσαν να επιτρέψουν τον κωδικό επίθεσης που είναι κρυφό σε μια ιστοσελίδα για να εκτελέσει οποιαδήποτε εντολή σε έναν ευάλωτο υπολογιστή. Το πρώτο υποστηρίζει πολλαπλές εκδόσεις του μηχανισμού JScript Scripting Engine και έχει κριθεί κρίσιμη για τα Windows 2000, XP, Server 2003, Vista και Server 2008 (εκτός από τα Windows Server R2 για συστήματα x64 και Itanium). Το δεύτερο κλείνει μια οπή στο στοιχείο ελέγ

Ένα τρίτο δελτίο αντιμετωπίζει μια κρίσιμη τρύπα στο Windows Media Format που μπορεί να παραδώσει τον έλεγχο ενός ευάλωτου Η / Υ αν δείτε ένα αρχείο media .mp3, .wma ή .wmv με δηλητηρίαση, σύμφωνα με τη Symantec. Η ενημερωμένη έκδοση κώδικα MS09-047 είναι κρίσιμη για πολλούς συνδυασμούς του Windows Media Format Runtime ή των Windows Media Services στα Windows 2000, XP, Server 2003, Vista και Server 2008. Το ενημερωτικό δελτίο της Microsoft παραθέτει την πλήρη σειρά δυνητικών συνδυασμών λογισμικο