Sicherheitsexperte will Exploit-Code für Intel-Chips veröffentlichen

Auf der „Hack In The Box“-Sicherheits-Konferenz im Oktober in Kuala Lumpur (Malaysia), will Kaspersky demonstrieren, wie sich mittel JavaScript oder TCP/IP-Paketen Rechner kompromittieren lassen. Der Vortrag soll aufzeigen, wie Prozessorfehler, genannt Errata, Angreifern helfen können, Kontrolle über einen Rechner zu erlangen. „Ich werde funktionierenden Code vorstellen und diesen auch veröffentlichen“, sagte Kaspersky.

CPU-Fehler seien eine wachsende Bedrohung und Malware-Schreiber würden sich darauf stürzen. Verschiedene Bugs würden Black-Hackern verschiedene Dinge auf den anzugreifenden Rechnern erlauben. Einige der Fehler könnten mit voller Kontrolle auf Kernel-Ebene enden. Die Angriffe will er auf voll gepatchte Rechner vornehmen. Als Betriebssysteme will er sich unter anderem Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux und BSD vornehmen. Ein Angriff auf einen Mac sei ebenfalls nicht ausgeschlossen. Prozessoren würden etliche Millionen Transistoren enthalten. Fehler in diesen Chips seien relativ alltäglich. Zum Beispiel enthalte die Silverthorne-Version von Intels Atom-Reihe 35 Errata. Die meisten dieser Fehler könnten bereinigt werden und Intel gibt BIOS-Updates an die großen Hersteller heraus, sagte Kaspersky. Dennoch würde diese nicht jeder Hersteller annehmen und für einige der Fehler gebe es keine Workarounds. (jdo)