Sicherheitskonferenz Hack In The Box (HITB)

Forscher zeigt Angriffscode für Intel-Chips

14.07.2008
Ein Sicherheitsexperte will demonstrieren, wie sich Fehler in Intel-Prozessoren ausnutzen lassen, um Computersysteme unabhängig vom Betriebssystem oder Patch-Stand sowohl lokal als auch aus der Ferne zu attackieren.

Aus Sicht des Sicherheitsforschers Kris Kasperksy stellen Prozessor-Bugs eine wachsende und nicht zu unterschätzende Bedrohung dar, für die bereits spezifische Malware geschrieben wird. Um die Aufmerksamkeit für diese Art Einfallstor zu erhöhen, will der Experte auf der kommenden Sicherheitskonferenz Hack In The Box (HITB) in Malaysia mittels Proof-of-Concept-Attacke demonstrieren, wie sich Bugs beziehungsweise "Errata" in Intel-CPUs mit Hilfe bestimmter Befehlssequenzen ausnutzen lassen, um etwa die Kontrolle über einen Java-Compiler zu erlangen.

"Ich werde tatsächlich funktionierenden (Angriffs)Code zeigen und ihn öffentlich verfügbar machen", kündigt Kaspersky an. Dabei ermöglichen die von dem Sicherheitsexperten untersuchten Bugs verschiedene Attacken: Während sich ihm zufolge über einige Fehler das System zum Absturz bringen lässt, sollen andere Schwachstellen Hackern ermöglichen, auf Kernel-Ebene die vollständige Kontrolle zu erlangen. Einige Lecks wiederum erleichtern Angriffe auf Windows Vista, indem sie die Schutzvorkehrungen des Betriebssystems außer Gefecht setzen, klärt der Experte auf. Kaspersky will den Demonstrationsangriff gegen vollständig gepatchte Computersysteme unter verschiedenen Betriebssystemen fahren - unter anderem Windows XP, Vista, Windows Server 2003, Windows Server 2008 sowie Linux und BSD.

"Die meisten Bugs lassen sich beheben", meint Kasperky. Intel stelle dazu den großen Bios-Anbietern Workarounds zur Verfügung. Doch zum einen würden diese nicht von allen Anbietern genutzt - zum anderen gebe es nicht für alle Fehler Workarounds.

Errata in Prozessoren sind keine Seltenheit. Während manche Bugs die Funktionsfähigkeit der Chips beinträchtigen können - was beispielsweise dazu führte, dass AMD im vergangenen Jahr die Massenauslieferung seiner Quad-Core-Opteron-Prozessoren verschieben musste - bleiben andere vom Nutzer unbemerkt. Nach einem von Intel im Juni herausgegebenen Spezifikations-Update weist etwa die "Silverstone"-Variante des "Atom"-Prozessors aktuell 35 Errata auf. (kf)

Zur Startseite