Kaspersky pretende demostrar ataques remotos a fallos de los microprocesadores Intel, con Javascript o paquetes TCP/ip, sin importar el sistema operativo instalado (Windows, Linux, BSD, y posiblemente Mac, totalmente actualizados). La demostración será en una conferencia de seguridad de Malasia, en Octubre, y pretende demostrar que los errores del procesador pueden ser explotados utilizando ciertas secuencias de instrucciones y conocimientos de como funcionan los compiladores Java, permitiendo al atacante tomar control del compilado.
Comentarios
Yo es que soy un incrédulo y no me trago que por mucho paquete TCP modificado que manden, puedan conseguir disparar un bug a nivel de procesador en ningún SO actual. Una CPU intel tiene un juego de instrucciones muy grande, pero en la práctica se usan muy pocas, y la pila TCP/IP no es la excepción. Si se pudiera desencadenar un bug intercalando ciertras instrucciones básicas tipo MOV/PUSH/POP y aritméticas (una pila TCP no usa mucho más) tendriamos el bug saltando cada 10 segundos de uso del PC.
Me huele que nos colarán un programa propio con algunas instrucciones trasnochadas y querrán colarlo como un peligro real.
#1 #0 Añadido
Yo diría que quiere crear un mercado donde no lo hay
Artículo en inglés.Pon [Ing] en el título.
#6 pues hueles mal
http://www.theregister.co.uk/2005/02/18/intel_tcpip_attack/
Wow, bueno, habra que ver si para que esto ocurra son necesarias "muchas coincidencias" o puede ser un ataque real.
Si fuese lo segundo, puede tratarse de un EPIC FAIL de Intel (o Sun) en toda regla.
Ademas, deduzco que si Kapersky no va a mostrarlo hasta Octubre, es por que todavia no ha encotrado un remedio...
#7 Corregido.
#3 esta gente siempre está haciendo pruebas estrafalarias para encontrar bugs hasta en la carcasa de los pcs, no solo son un departamento comercial.
Total, a un usuario medio (inteligencia informática comparable: lechuga) le va a sonar igual que le digan que han encontrado un "exploit en las microinstrucciones del procesador usando javascript" que "un fallo en el kernel de la matriz de punteros de la junta de la trócola": el que va a pelo y tiene el pc lleno de mierda lo ignorará igual, y el que tiene el antivirus pagará por la nueva versión.
¿Kaper queeé?
A ver chicos... barrio sésamo de hoy:
Kasper (como el fantasma pero con K) + sky (como cielo en ingles de toda la vida) = Kaspersky. Es decir, casperescai. Grabatelo, casperescai. Ni carspersqui, ni carpesqui ni nada de eso...
#15 ya se que la pila TCP/IP no tiene nada que ver con las operaciones PUSH y POP del procesador, lo que he querido decir es que un problema cualquiera está formado en gran parte por instrucciones de ese tipo, entre otras, y poco más.
Por favor, en titular y entradilla: Kaspersky, no Kapersky
Que los procesadores de intel tienen bugs se sabe desde hace tiempo OpenBSD http://marc.info/?l=openbsd-misc&m=118296441702631
¿Informática de confianza?
#6 que se llame pila no significa que vaya a utilizar solo push y pop
. Estoy en la misma posición que tu, un poco incrédulo, pero tus argumentos... hay las suficientes instrucciones y el suficiente rango de operandos para cada una como para que sea MUY difícil que se haya producido el bug aleatoriamente, seguro que es mas probable que le caiga un rayo y haga exploit en tu pc.
#0: si editas y pones el nombre correcto "Kaspersky" cuenta con otro voto más.
Secundo lo dicho en #7: es 'Kaspersky', no 'Kapersky'.
Que no, el principal fallo se encuentra en el dispositivo que se encuentra entre el teclado y la silla.
Aunque fuera absolutamente cierto, hay que recordar que los procesadores Intel (al menos los de 32 bit, los de 64 supongo que también) permiten actualizar el microcódigo (creo que se hace cada vez se inicia el PC, porque la actualización no es permanente), Por lo que basta que Intel saque una actualización que parchee los errores y sacar un instalador para el sistema operativo que haga la actualización, y solucionado.
no ploblem, uso AMD