Computerworld News Service: Kris Kaspersky, kendt forfatter af adskillige sikkerheds-bøger, vil demonstrere, hvordan han via sikkerhedshuller i chip fra Intel kan fjernstyre et angreb på en computer – uanset hvilken softwareplatform den står på.
Kris Kaspersky har blandt andet skrevet bogen ”Hacker Disassembling Uncovered and Data Recovery: Tips and Solutions.”
Han vil simulere angrebet på en sikkerheds-konference, der til oktober løber af stablen i Malaysias hovedstad, Kuala Lumpur.
I en præsentation skriver han, at han vil vise, hvordan man anvender JavaScript-kode eller TCP/IP-pakker mod Intel-baserede maskiner.
Han bedyrer desuden, at det mange gange er sket, at processor-sårbarheder er blevet anvendt til at skade computere, uden at ejeren nogensinde har fundet ud af noget om det.
”Selv om CPU-bugs ikke er noget nyt i sikkerheds-industrien, har vi endnu ikke set det vandtætte bevis på, at det faktisk kan lade sig gøre. Det er blot et spørgsmål om tid, inden vi begynder at se denne type angreb på internettet,” skriver Kaspersky.
”Slut-brugerne er på Herrens mark, når det handler om at checke, om de er sikre eller ej. Intel stiller ikke test-programmer til rådighed, og det værste er, at visse sårbarheder endnu ikke er fikset,” skriver han.
[b]
George Alfs, Intel-talsmand, siger, at han endnu ikke har set Kasperskys research.
”Vi har evaluerings-teams, der hele tiden arbejder med forskellige emner. Vi vil helt sikkert kigge på dette her. Alle chip har fejl, og der kan sagtens her være noget, som vi bør kigge nærmere på,” siger han.
George Alfs siger, at første skridt for Intel vil være at få en kopi af Kasperskys rapport om emnet og dernæst drøfte den med ham. Derefter vil Intel gennemføre sine egne test.
Kaspersky – der ikke arbejder for Kaspersky Labs – skriver, at flere af sårbarhederne, som han vil vise, kan udnyttes via almindelige kommandoer og ved at kende mekanikken bag visse JIT Java-compilere.
“Hvis han har ret, vil både computere og servere være i fare. Disse beskyldninger er alvorlige, og der er grundlag for bekymring, hvis de passer. Bare det, at dette vil blive offentliggjort i stor stil, vil være et encitament til hackerne,” siger Dan Olds, analytiker i Gabriel Consulting Group.
