• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Rui Carlos

Karpersky vai revelar como explorar bugs em processadores da Intel

17 mensagens neste tópico

O pesquisador de segurança Kris Kaspersky planeja demonstrar como um invasor pode explorar falhas nos microprocessadores da Intel para remotamente atacar o computador usando pacotes Javascript ou TCP/IP, independentemente do sistema operacional que estiver rodando.

Karpersky irá demonstrar como o ataque pode ser feito em uma apresentatação na  Conferência de Segurança Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro. O método de ataque irá mostrar como falhas em processador, chamadas de errata, podem ser exploradas usando uma seqüência de instruções e o conhecimento de como compiladores de Java trabalham, permitindo ao invasor assumir o controle do compilador.

[...]

http://idgnow.uol.com.br/seguranca/2008/07/14/pesquisador-garante-que-pode-evitar-bugs-em-processadores-da-intel/

Bugs no processador?  Nunca tinha ouvido falar nisto...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Bem, depois desta conferência que o senhor vai dar, vai haver certamente uma escalada enorme nos ataques quer contra servidores quer contra computadores pessoais...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
(...) usando pacotes JavaScript ou TCP/IP (...) compiladores de Java trabalham (...)

Então mas é através de Java ou Javascript?

Bugs do processador... o que me recordo é daquele do Pentium original, na operação de divisão. Mas não vejo como algo desse tipo pode servir para atacar um computador... só se forem extremamente graves, do género uma instrução para escrever numa posição de memória ir escrever noutra e permitir executar código.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Deve ser java, porque não são necessários compiladores para JavaScript.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Bugs no processador :dontgetit:  Nunca tinha ouvido falar nisto...

Frequencias demasiado elevadas, tensões muito altas, etc podem influenciar o bom funcionamento dos transistores, daí estes bugs.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu não compreendo porque é que ele vai disponibilizar o código para quem quiser andar a atacar pcs... não é um bocado estranho ?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu não compreendo porque é que ele vai disponibilizar o código para quem quiser andar a atacar pcs... não é um bocado estranho ?

Mas os softwares deles já devem estar prevenidos contra isto, logo é uma estratégia de marketing (I guess)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Coisa mais normal do mundo. Descobres a falha, comunicas a quem tem de o saber, dás um prazo de resolução, e no fim desse prazo publicas info sobre a falha + exploit.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Coisa mais normal do mundo. Descobres a falha, comunicas a quem tem de o saber, dás um prazo de resolução, e no fim desse prazo publicas info sobre a falha + exploit.

Só que uma falha no hardware, em particular no processador, não se corrige como uma falha no software.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Só que uma falha no hardware, em particular no processador, não se corrige como uma falha no software.

Não foram referidos quais são os processadores em questão. Mas mesmo assim, achas que a Intel vai trocá-los a todos? Não, os programas de AV é que têm de arranjar uma maneira de evitar que os programas corram. Como tal, para quem faz AVs, isto é mais uma falha entre tantas outras.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Exactamente por não se trocarem/actualizarem facilmente, é um pouco estúpido seguir o procedimento habitual.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não foram referidos quais são os processadores em questão.

Na página que o Rui Carlos mostrou falam em Core 2 e Itanium.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Na página que o Rui Carlos mostrou falam em Core 2 e Itanium.

Ninguém toca no meu pentium 3 coppermine  ;):P :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ninguém toca no meu pentium 3 coppermine  ;):P :P

No meu PowerPC é que não deve tocar mesmo :cheesygrin:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É comum haverem falhas em todo o tipo de hardware... Não é no entanto comum falarem nelas.

Lembro-me de se ter falado em outra falha em processadores de intel à uns tempos, sendo que no entanto nem todos os sistemas operativos estavam vulneráveis (alguns dos que estavam eram window$ e MacOS X; e um dos que não estavam era o GNU/Linux).

Mais sobre esse caso:

http://www.realworldtech.com/forums/index.cfm?action=detail&id=80552&threadid=80534&roomid=2

A título de curiosidade: é muito mais fácil que uma falha no processador afecte quase todos os sistemas operativos, mas às vezes diferenças nos designs dos sistemas fazem com que nem todos sejam. Por exemplo sistemas operativos que correm em diversas arquitecturas, nem sempre fazem as coisas da mesma forma que sistemas operativos que correm em apenas uma plataforma, pois tendem a ser mais "autónomos" em relação ao hardware, de forma a facilitar a portabilidade.

Normalmente é possível lidar com estas falhas a dois níveis, ao nível do hardware (na verdade alterando a BIOS) e ao nível dos sistemas operativos (fazendo com que estes os utilizem de forma diferente). Por isso não há qualquer mal em publicar informação e exploits de prova de conceito... Assim os fabricantes, investigadores e os administradores vão poder ter a informação necessária para se protegerem perante a ameaça.

Se a kaspersky sabe como proteger os sistemas perante esta ameaça e não a publica integralmente, então está a ter uma grosseira falta de ética. A segurança pública é bem mais importante que o lucro, para além de nem todos usarem, nem poderem utilizar os produtos deles. Neste momento há uma corrida entre quem suporta e mantém os sistemas e quem o quer comprometer se quem o quer comprometer ganhar, porque a kaspersky não disponibilizou a informação no tempo adequado então moralmente a kaspersky vai ter culpa. Espero que a kaspersky esteja a disponibilizar a informação pelo menos às pessoas que desenvolvem os sistemas e o hardware.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora