Connect with us

technokrata

Jönnek a processzort támadó vírusok?

Dotkom

Jönnek a processzort támadó vírusok?

A Windows elkerülésével sokat lehet tenni a digitális kártevők jelentette támadások elkerüléséhez. De mi van akkor, ha az online bűnözők közvetlenül a hardvert célozzák meg?

Az AMD processzor titka
Egy hacker titkolt és jelszóval védett információkra bukkant a CPU-kban. További részletek itt.

Hagyományosan az operációs rendszer vagy a rá telepített szoftverek hibáit célozza meg egy online támadás (ha csak nem social engineering technikáról van szó), ami ellen a felhasználók patch-ek rendszeres telepítésével, vírusirtók és tűzfalak installálásával védekezhetnek. Az Ecole Superiore d’Informatique, Electronique, Automatique kutatói nemrég azonban egy igen aggasztó jelenségre bukkantak: bemutatták, hogyan vehet célba egy malware egy jól meghatározott processzortípust, függetlenül az operációs rendszertől.

Alapvetően nincsen eltérés a már ismert szoftveres módszerekhez képest: hardveres támadás esetén is legelőször hibát kell találni a megcélzott rendszerben, majd azt kihasználva lehet előnyhöz jutni. Csakhogy jelen esetben nem az operációs rendszer kernelében kell turkálni, hanem processzorarchitektúrák átböngészésével lehet hozzájutni az információhoz. Egy adott CPU beazonosítása pedig egyáltalán nem bonyolult feladat, mivel egyértelmű „ujjlenyomatot” biztosít például az, hogy miként kezeli az éppen vizsgált chip az aritmetikai számításokat és hogyan kódolja a számokat.

Szerencsére még nem tartunk a szoftveres támadásokhoz hasonló finom kidolgozottságnál. Azt maguk a kutatók is elismerték, hogy azonosítási technikájuk nem képes egy-egy processzort felismerni, ugyanakkor precízebbé és célzottabbá tehetik a támadásokat, különösen nagy, heterogén hálózatokban. Szerintük további kutatásokkal elérhető, hogy processzorcsalád-szintre szűkíthető legyen egy hardveres sebezhetőségeket kiaknázó malware támadási területe. Ez egyben fel is veti az adott CPU további használatának létjogosultságát, hiszen egy szilíciumlapka nem patch-elhető úgy, mint egy operációs rendszer vagy szoftver.

Gondoljunk csak bele, mekkora költségvonzata lehet egy ilyen eset kipattanásának. Tegyük fel, hogy „ideális” esetben vadonatúj processzorok bizonyulnak sérülékenynek – ekkor elegendő „csupán” a hibásnak minősített CPU-kat lecserélni. De mi van akkor, ha egy kicsit régebbi példányokról derül ki, hogy támadhatók? Olyanokról, melyek cseréje nem oldható meg új alaplap vásárlása nélkül? Ez együtt járhat a memóriamodulok leváltásával is, gyakorlatilag ki lehet dobni a komplett PC-belsőt. És még nem is említettük az olyan, e tekintetben megbonthatatlan eszközöket, mint például egy táblagép…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek