Demostración de vulnerabilidades en los chips de Intel
Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo.
Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) que empezará en Octubre, en Kuala Lumpur, Malaysia.
Este PoC (prueba de concepto) demostrará como los errores de los procesadores, llamados errata, pueden ser explotados utilizando ciertas secuencias de instrucciones y algo de conocimiento de como funcionan los compiladores de Java, todo esto para que al final el atacante pueda tomar control del compilador.
“I’m going to show real working code…and make it publicly available,” dice Kaspersky, añadiendo que los bugs en las CPU son una amenaza creciente y que existe malware escrito para explotar dichas vulnerabilidades.
Los procesadores contienen millones de transistores y la errata en estos chips es muy común. Mientras algunas erratas pueden afectar la habilidad de un chip de funcionar de manera correcta, otras existen y pasan inadvertidas por los usuarios.
Lo interesante de esto es que Kaspersky abrirá el código de dichas vulnerabilidades en Octubre al publico, sin embargo ya existen dichos PoC circulando por la red desde hace algo de tiempo.