SKY-net

Известный консультант по ИТ-безопасности Крис Касперски сообщил о том, что компания Intel исправила две критических уязвимости, которые ранее им были найдены в ряде процессоров. Касперски говорит, что он планировал обнародовать данные об этих уязвимостях на конференции Hack in the Box в октябре этого года.

Сейчас лишь известно, что они позволяют провести удаленную атаку в отношении компьютера, причем совершенно неважно какая операционная система на нем установлена.

В интервью изданию Computerworld Касперски сказал, что представители Intel связались с ним в пятницу и сообщили о ликвидации всех ранее найденных багов. ИТ-специалист рассказал, что первый баг был связан с ошибкой в работе контроллера кеш-памяти, а второй - с работой арифметического логического устройства. Обе уязвимости допускали удаленное выполнение несанкционированного кода.

Кроме того, он отметил, что около десятка некритических багов остаются в процессорах, однако они уже не столь опасны и не предусматривают выполнение удаленных кодов. По словам Касперски, Intel пока не собирается исправлять эти ошибки.

В презентации, опубликованной на сайте Hack in the Box, Касперски сообщает, что часть неисправленных уязвимостей позволяет повреждать жесткие диски компьютеров без ведома пользователей.

По его словам, вначале он планировал написать тестовый код и показать, как простой фрагмент на JavaScript или специально сформированный пакет TCP/IP наносит вред компьютеру, работающему на процессоре Intel. Однако несколько компаний-производителей попросили его не публиковать код, потому как он может быть использован злоумышленниками. Вместо этого Касперски планирует ограничиться технической демонстрацией уязвимости.

"Я думаю, что люди действительно обеспокоены этими багами, они намерены надавить на Intel, дабы та внесла изменения в процессоры. Я думаю, что это будет правильно. Меня просили не публиковать коды, но я уверен, что это ошибка, поскольку установка специальных фильтров на компьютерах пользователей или на шлюзах провайдеров позволит избежать опасности", - говорит он.

Касперски добавил, что в своей презентации он предоставит лишь некоторые доли кода и объяснит, как именно функционирует та или иная уязвимость. "Для хакеров этих данных будет недостаточно", - успокаивает он.

"Эти сведения довольно серьезный сигнал для пользователей по всему миру, даже сам тот факт, что они цитируются в прессе уже заставляет о многом задуматься", - говорит Дэн Олдс, аналитик компании Gabriel Consulting Group.

www.securitylab.ru

Опубликовано 12.08.2008 19:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Intel устранила уязвимости в своих процессорах
• Asus переходит на новую платформу
• Корпорация Intel представила сразу шесть материнских плат для процессоров LGA775
• Intel выпускает экономичные Xeon
• Intel представила Intel Centrino Atom и пять новых процессоров Atom на IDF