Home > Notícias

Kaspersky mostra como atacar remotamente PCs e Macs com chip Intel

Pesquisador demonstrará como processadores da marca podem ser exploradas por crackers; Intel diz que já corrigiu problema.

ComputerWorld/EUA

11/08/2008 às 14h28

Foto:

Um pesquisador russo que pretende demonstrar como falhas nos chips da Intel podem ser aproveitadas por crackers afirmou que a fabricante admitiu ter corrigido duas brechas críticas de segurança nos componentes.

O consultor Kris Kaspersky deverá fazer uma apresentação na conferência Hack In The Box em outubro na Malásia, onde falará sobre as falhas de segurança nos chips da Intel que permitm um ataque remoto contra um micro - independente da plataforma de software usada.

Na sexta-feira (08/08), Kaspersky afirmou que entrou em contato com a Intel sobre as falhas no começo de julho e que a companhia afirmou que corrigiu duas brechas relatadas por ele. Ambas as vulnerabilidade - uma no controlador de cache e outra na unidade lógica aritmética - poderiam ser exploradas remotamente para execução de códigos arbitrários.

O pesquisador afirmou ainda que os chips contêm também vários outros bugs não críticos que não permitem explorações remotas. Segundo ele, a Intel disse não ter planos de corrigir estas falhas.

Em entrevista em julho, o porta-voz da Intel, Geroge Alfs, afirmou que a companhia "tem times de avaliação sempre preocupados com estas questões. Todos os chips têm erros e pode haver questões que precisam ser verificadas. Possivelmente".

No índex da sua apresentação, Kaspersky acusa as falhas de permitirem danos nos discos rígidos dos micros sem o conhecimento do usuário.

Originalmente, Kaspersky, que nada tem a ver com a fabricante de segurança homônima, planejava demonstrar códigos de testes que usavam JavaScript ou avalanches de pacotes TCP/IP em máquinas com Intel.

O pesquisador, no entanto, seguirá conselhos de analistas de mercado que pediram que ele não demonstrasse nem oferecesse os pedaços do código publicamente, com risco de estimular um malware que poderia ter como alvos milhões de PCs e Macs pelo mundo.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail