Kris Kaspersky sẽ trình diễn mã tấn công chip Intel

Tội phạm mạng có thể khai thác những lỗ hổng trong bộ xử lý (BXL) của Intel để tấn công máy tính từ xa mà không cần biết hệ thống đang hoạt động trên hệ điều hành nào.

Phương tiện dùng để tấn công là JavaScript hay các gói tin TCP/IP. Tác giả của vụ tấn công, nhà nghiên cứu bảo mật Kris Kaspersky sẽ trình diễn quá trình hacker chạy những chuỗi lệnh nào đó để kiểm soát trình biên dịch Java, thực hiện tấn công chiếm quyền điều khiển máy tính tại hội nghị bảo mật Hack In The Box (HITB) ở Kuala Lumpur (Malaysia) vào tháng 10 tới.

Ông Kaspersky thực hiện tấn công các máy tính được trang bị chip Intel, chạy trên hệ điều hành Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux, BSD và đều được vá lỗi đầy đủ. Có thể ông còn tấn công cả máy chạy Mac OS X.

Các BXL chứa hàng trăm triệu transistor nên lỗi trong chip (thường gọi là “errata”) rất dễ xảy ra (chẳng hạn như errata hồi cuối năm 2007 khiến Advanced Micro Devices phải lùi thời gian tung ra hàng loạt BXL Opteron 4 lõi hoặc hồi tháng 6/2008 Intel công bố, phiên bản Silverthorne của BXL Atom chứa 35 errata).

"Một số errata có thể sẽ làm sập hệ thống, một số khác cho phép hacker chiếm toàn quyền điều khiển nhân (kernel) hoặc giúp tấn công hệ điều hành Vista và vô hiệu hóa các chương trình bảo mật", ông Kaspersky mô tả. "Intel đã cung cấp một số cách khắc phục cho các hãng cung cấp BIOS nhưng vẫn còn tồn tại vài errata chưa được chỉnh sửa".