Una nuova generazione di malware sta per divenire realtà : Kris Kaspersky ha infatti annunciato che al prossimo Hack In The Box Security Conference 2008 mostrerà come sfruttare le vulnerabilità intrinseche dei processori per prendere il controllo di un computer.
Gli attacchi diretti alla Cpu, sfruttando bug di varia natura nell’esecuzione del codice macchina, sono oggetto di studio da diverso tempo, ma nuovi metodi e paradigmi hanno portato nell’ultimo periodo a trovare diversi modi di attaccare direttamente un sistema partendo dal processore.Kris Kaspersky ha annunciato che violerà sistemi basati su Cpu Intel semplicemente inviando pacchetti Tcp/Ip o codice JavaScript, bypassando qualunque controllo del sistema operativo in quanto le istruzioni sono progettate per far commettere degli errori direttamente al processore.
La dimostrazione, direttamente al Hack In The Box Security Conference 2008, sarà eseguita su PC con Cpu Intel e sistemi operativi diversi: Windows, Linux, BSD e MacOS X, mostrando come non è il sistema operativo il vero oggetto dell’attacco ma il processore stesso.
Per la prima volta saranno dunque mostrati al pubblico i metodi per sfruttare le vulnerabilità delle Cpu, bug più o meno noti da tempo ai produttori che, nel corso degli anni, hanno continuato a correggere e ridurre.
Kaspersky ha comunque annunciato che ogni attacco verrà reso noto in ogni sua parte, per permettere agli sviluppatori hardware e software di porre rimedio nel minor tempo possibile a questi bug di sistema, potenzialmente pericolosi per ogni PC al mondo.