Il malware che attacca il processore è realtà

Una delle cose più interessanti che potranno essere ammirate all’Hack In The Box Security Conferenze 2008 di ottobre sarà sicuramente la dimostrazione promessa da Kris Kaspersky il quale sostiene di poter attaccare direttamente i microprocessori Intel attraverso javascript o pacchetti TCP/IP.

Se portato a termine con successo come promesso, l’attacco potrebbe segnare l’inizio di un nuovo tipo di minacce che non si curano più del sistema operativo utilizzato e vanno dritti all’hardware. Si tratterà di una dimostrazione di come sfruttare i bug del processore attraverso la semplice conoscenza del funzionamento della compilazione Java. Per fugare ogni dubbio gli attacchi promessi saranno fatti su computer aggiornati e montanti diversi sistemi operativi: da WinXP a Windows Server, Windows Vista, Linux, BSD e probabilmente anche MacOS X.

«Mostrerò il vero codice in azione e lo renderò pubblico» ha promesso lo stesso Kaspersky secondo PcWorld: «Alcuni bug mandano in crash il sistema, altri consentono all’hacker di prendere pieno controllo a livello del kernel, altri infine disabilitano le protezioni». Secondo l’esperto di sicurezza gli attacchi ai processori sarebbero già una realtà del malware contro la quale occorre subito prendere provvedimenti.

I bug dei microprocessori, definiti errata, sarebbe molti e tutti di tipo diverso, un terreno ancora poco esplorato ma fertile per l’hacking. Solo i processori Atom Centrino hanno 35 errata documentati dalla stessa Intel. Si tratta di bug risolvibili e la stessa casa produttrice fornisce la soluzione al problema, ma quello di Intel è un caso che non è detto si ripeta per altre compagnie.