Kaspersky bereidt hack van Intel-processors voor

Bugs, in processorland errata genoemd, zijn niet ongewoon in de honderden miljoenen schakelingen die een processor vormen. De Silverthorne-versie van Intels onlangs geïntroduceerde Atom-processor bevat bijvoorbeeld 35 fouten, voor zover Intel op dit moment weet.
Veel van die fouten hebben weinig consequenties. Andere worden verholpen via het Basic Input Output System, dat de basisfuncties van de pc aanstuurt. Maar leveranciers zijn nogal eens slordig in het up to date brengen van hun BIOS, en bovendien zijn niet alle errata via het BIOS te verhelpen, stelt Kasperky. En dat geeft hackers volgens hem kansen.

Wat die kansen zijn, hangt af van de bug. In sommige gevallen kan men er niets mee, in andere gevallen kan men het doelwit doen crashen, en soms kan men ook de beveiligingsfuncties uitschakelen of zelfs de volledige controle krijgen op kernel-niveau, stelt Kasperky. Het grote probleem daarbij is, dat die aanvallen ook op afstand uit te voeren zijn door op het doelwit speciaal geconstrueerde Javascript-code of TCP/IP-pakketjes af te sturen.

Kaspersky belooft in oktober voorbeeldcode te tonen die weet te penetrerren in systemen onder verschillende volledig gepatchte besturingssystemen. Daaronder zijn in ieder geval de Windows-varianten XP, Vista, Server 2003 en Server 2008, Linux, BSD en mogelijk ook Mac OS X.