Zneužitím chýb v súčasných procesoroch Intelu je možné na danom PC spustiť útočníkom zvolený kód a získať kontrolu nad PC, tvrdí bezpečnostný expert Kris Kaspersky.
Bližšie informácie Kaspersky, ktorý podľa dostupných informácií nemá žiadne prepojenie na zakladateľa Kaspersky Lab Eugena Kaspersky, plánuje zverejniť na konferencii HitbSecConf v októbri.
Podľa avizovaných informácií je možné chyby v procesoroch Intelu zneužiť aj vzdialeným útokom, napríklad pomocou zasielania veľkého počtu špecifických IP paketov, pomocou Java appletov a JavaScriptu. Pomocou appletov a znalosti spôsobu prekladu Java kódu JIT prekladačmi je možné vytvoriť okrem toho programové slučky, ktoré podľa Kasperskeho spôsobia pád viacerých CPU.
Chyby je možné zneužiť samozrejme z ich povahy na ľubovoľnom operačnom systéme.
Kaspersky plánuje prezentovať na konferencii ukážkový kód zneužívajúci chyby.
Prihlásiť na odber:
Zverejniť komentáre (Atom)
Žiadne komentáre:
Zverejnenie komentára