ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Известный консультант по ИТ-безопасности Крис Касперски сообщил о том, что компания Intel исправила две критических уязвимости, которые ранее им были найдены в ряде процессоров. Касперски говорит, что он планировал обнародовать данные об этих уязвимостях на конференции Hack in the Box в октябре этого года.
Сейчас лишь известно, что они позволяют провести удаленную атаку в отношении компьютера, причем совершенно неважно какая операционная система на нем установлена.
В интервью изданию Computerworld Касперски сказал, что представители Intel связались с ним в пятницу и сообщили о ликвидации всех ранее найденных багов. ИТ-специалист рассказал, что первый баг был связан с ошибкой в работе контроллера кеш-памяти, а второй - с работой арифметического логического устройства. Обе уязвимости допускали удаленное выполнение несанкционированного кода.
Кроме того, он отметил, что около десятка некритических багов остаются в процессорах, однако они уже не столь опасны и не предусматривают выполнение удаленных кодов. По словам Касперски, Intel пока не планирует исправлять эти ошибки.
В презентации, опубликованной на сайте Hack in the Box, Касперски сообщает, что часть неисправленных уязвимостей позволяет повреждать жесткие диски компьютеров без ведома пользователей.
По его словам, вначале он планировал написать тестовый код и показать, как простой фрагмент на JavaScript или специально сформированный пакет TCP/IP наносит вред компьютеру, работающему на процессоре Intel. Однако несколько компаний-производителей попросили его не публиковать код, так как он может быть использован злоумышленниками. Вместо этого Касперски намерен ограничиться технической демонстрацией уязвимости.
"Я думаю, что люди действительно обеспокоены этими багами, они намерены надавить на Intel, чтобы та внесла изменения в процессоры. Я думаю, что это будет правильно. Меня просили не публиковать коды, но я уверен, что это ошибка, так как установка специальных фильтров на компьютерах пользователей или на шлюзах провайдеров позволит избежать опасности", - говорит он.
Касперски добавил, что в своей презентации он предоставит лишь некоторые части кода и объяснит, как именно работает та или иная уязвимость. "Для хакеров этих данных будет недостаточно", - успокаивает он.
"Эти сведения довольно серьезный сигнал для пользователей по всему миру, даже сам тот факт, что они цитируются в прессе уже заставляет о многом задуматься", - говорит Дэн Олдс, аналитик компании Gabriel Consulting Group.
10.08.2008