Connect with us

Hirdetés

technokrata

Jönnek a processzort támadó vírusok?

Dotkom

Jönnek a processzort támadó vírusok?

A Windows elkerülésével sokat lehet tenni a digitális kártevők jelentette támadások elkerüléséhez. De mi van akkor, ha az online bűnözők közvetlenül a hardvert célozzák meg?

Az AMD processzor titka
Egy hacker titkolt és jelszóval védett információkra bukkant a CPU-kban. További részletek itt.

Hagyományosan az operációs rendszer vagy a rá telepített szoftverek hibáit célozza meg egy online támadás (ha csak nem social engineering technikáról van szó), ami ellen a felhasználók patch-ek rendszeres telepítésével, vírusirtók és tűzfalak installálásával védekezhetnek. Az Ecole Superiore d’Informatique, Electronique, Automatique kutatói nemrég azonban egy igen aggasztó jelenségre bukkantak: bemutatták, hogyan vehet célba egy malware egy jól meghatározott processzortípust, függetlenül az operációs rendszertől.

Alapvetően nincsen eltérés a már ismert szoftveres módszerekhez képest: hardveres támadás esetén is legelőször hibát kell találni a megcélzott rendszerben, majd azt kihasználva lehet előnyhöz jutni. Csakhogy jelen esetben nem az operációs rendszer kernelében kell turkálni, hanem processzorarchitektúrák átböngészésével lehet hozzájutni az információhoz. Egy adott CPU beazonosítása pedig egyáltalán nem bonyolult feladat, mivel egyértelmű „ujjlenyomatot” biztosít például az, hogy miként kezeli az éppen vizsgált chip az aritmetikai számításokat és hogyan kódolja a számokat.

Szerencsére még nem tartunk a szoftveres támadásokhoz hasonló finom kidolgozottságnál. Azt maguk a kutatók is elismerték, hogy azonosítási technikájuk nem képes egy-egy processzort felismerni, ugyanakkor precízebbé és célzottabbá tehetik a támadásokat, különösen nagy, heterogén hálózatokban. Szerintük további kutatásokkal elérhető, hogy processzorcsalád-szintre szűkíthető legyen egy hardveres sebezhetőségeket kiaknázó malware támadási területe. Ez egyben fel is veti az adott CPU további használatának létjogosultságát, hiszen egy szilíciumlapka nem patch-elhető úgy, mint egy operációs rendszer vagy szoftver.

Gondoljunk csak bele, mekkora költségvonzata lehet egy ilyen eset kipattanásának. Tegyük fel, hogy „ideális” esetben vadonatúj processzorok bizonyulnak sérülékenynek – ekkor elegendő „csupán” a hibásnak minősített CPU-kat lecserélni. De mi van akkor, ha egy kicsit régebbi példányokról derül ki, hogy támadhatók? Olyanokról, melyek cseréje nem oldható meg új alaplap vásárlása nélkül? Ez együtt járhat a memóriamodulok leváltásával is, gyakorlatilag ki lehet dobni a komplett PC-belsőt. És még nem is említettük az olyan, e tekintetben megbonthatatlan eszközöket, mint például egy táblagép…



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés