Niektoré Intel procesory obsahujú závažnú chybu, ktorá umožňuje útočníkom obísť základnú ochranu a infikovať počítač rozličným malvérom a eventuálne ho ovládnuť. Chyba je roky bez povšimnutia.
Výskumníci zo State University of New York v Binghamtone našli v Intel procesoroch spôsob, akým obísť kľúčovú ochranu pre každý operačný systém na svete. Ide o ASLR ochranu (address space layout randomization), ktorá je v každom operačnom systéme a chráni ich pred bežne používanými útokmi, ktoré infikujú počítače malvérom vďaka využitiu bezpečnostných dier v operačných systémoch alebo aplikáciách. ASLR funguje ako prevencia pred infikovaním, no vedci našli v Intel procesoroch slabinu, s pomocou ktorej obišli túto ochranu a dokázali infikovať počítač malvérom.
Jeden z vedcov, Neal Abu-Ghazaleh spolu s kolegami demonštroval techniku na počítači s Intel Haswell procesorom a operačným systémom Linux. Vedci využili slabinu v časti branch predictor v procesore (časť, ktorá sa stará o predpovedanie vetvenia programu alebo o výsledok podmieneného skoku) a dokázali pomocou malého programu, ktorý napísali identifikovať lokality v pamäti a modifikovať bežiace programy v operačnom systéme.
Obídenie ASLR ochrany otvára dvere všemožným modifikáciám programu pričom napadnúť môžu kritické súčasti operačného systému a aplikovať škodlivý kód v počítači bez toho, aby ho ASLR zablokoval. Hoci demonštrácia prebehla na Linuxe, výskumníci sú presvedčení, že rovnakým spôsobom je ASLR ochrana implementovaná aj v operačných systémoch Windows a OS X. Chcú však ešte preskúmať Intel procesory iných architektúr aby zistili, či sa slabina nachádza aj v nich. Hovorca Intelu sa vyjadriť, že preskúmajú štúdiu univerzity.
Zdroj: arstechnica
mino6