Un investigador hará público un código de ataque para chips de Intel, los Macs posiblemente afectados

El investigador de seguridad y autor Kris Kaspersky planea demostrar como un atacante puede dirigirse a fallas en los microprocesadores Intel para atacar remotamente un ordenador usando JavaScript o paquetes TCP/IP, sin importar que sistema operativo se esté usando. Kaspersky demostrará como un ataque como estos puede hacerse en la presentación de la conferencia de seguridad Hack In the Box (hackeo en la caja, HITB) en Kuala Lumpur, Malasia, en octubre.

Los ataques de prueba-de-concepto mostrarán como errores en el procesador, llamados errata, pueden ser explotados usando ciertas secuencias de instrucciones y conocimiento de cómo funcionan los compiladores Java, permitiendo al atacante tomar control del ordenador.

“Voy a mostrar código real que funcione… y hacerlo disponible públicamente,” dijo Kaspersky, agregando que los errores de los procesadores son un peligro creciente y hay se está escribiendo malware para usar estas vulnerabilidades.

Diferentes errores permitirán a los hackers hacer diferentes cosas con las computadoras atacadas. “Algunos bugs solo colapsaran el sistema, otros permitirán al hacker tomar control completo en el nivel de kernel. Algunos ayudan a atacar Vista, deshabilitando las protecciones de seguridad,” dijo.

EL ataque demostrado se hará contra computadoras completamente parchadas corriendo una variedad de sistemas operativos, incluyendo Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux y BSD, dijo Kaspersky, añadiendo que la demostración de un ataque contra una Mac también es una posibilidad.

Los procesadores contienen cientos de millones de transistores y las erratas en estos chips son relativamente comunes. Mientras que alguna errata puede afectar la habilidad de un chip de funcionar correctamente – como la errata que forzó a Advanced Micro Devices (AMD) a retrasar la publicación de sus procesadores de cuatro núcleos el año pasado – muchos otros permanecen desapercibidos por los usuarios.

Por ejemplo, la versión Silverthorne del procesador Atom de Intel, que yace al centro de la plataforma de los chips Centrino Atom, contiene 35 erratas, de acuerdo a una especificación
liberada por Intel.

“Es posible arreglar la mayoría de los bugs, e Intel provee maneras para evitarlos a los mayores proveedores de BIOS,” dijo Kaspersky, refiriéndose al código que controla la mayoría de las funciones básicas del ordenador. “De todas maneras, no todos los vendedores lo usan y no hay manera de atajar algunos bugs.”

Fuente: MacWorld