Advanced CPU Designs: Crash Course Computer Science #9
Kaspersky akan menunjukkan bagaimana serangan seperti itu dapat dibuat dalam persembahan di Persidangan Keselamatan Hack In The Box (HITB) yang akan datang di Kuala Lumpur, Malaysia, pada bulan Oktober. Serangan bukti-konsep akan menunjukkan bagaimana pepijat pemproses, dipanggil errata, boleh dieksploitasi menggunakan urutan arahan tertentu dan pengetahuan tentang bagaimana pengompilasi Java berfungsi, yang membolehkan penyerang mengendalikan pengompilasi.
"Saya akan untuk menunjukkan kod kerja sebenar … dan menjadikannya tersedia secara terbuka, "kata Kaspersky, sambil menambah bahawa bug CPU adalah ancaman yang semakin meningkat dan perisian jahat sedang ditulis yang mensasarkan kelemahan ini.
[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]
Pepijat yang berbeza akan membolehkan penggodam melakukan perkara yang berbeza pada komputer yang diserang. "Sesetengah bug hanya merosakkan sistem, ada yang membenarkan penggodam mendapat kawalan sepenuhnya pada tahap kernel, ada yang hanya membantu menyerang Vista, melumpuhkan perlindungan keselamatan," katanya.Serangan yang ditunjukkan akan dilakukan terhadap komputer yang ditambal sepenuhnya pelbagai sistem operasi, termasuk Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux dan BSD, kata Kaspersky sambil menambahkan bahawa demonstrasi serangan terhadap Mac juga kemungkinan.
Prosesor mengandungi ratusan juta transistor dan errata dalam cip ini agak biasa. Walaupun sesetengah errata boleh menjejaskan keupayaan cip untuk berfungsi dengan baik - seperti errata yang tahun lalu memaksa peranti Advanced Micro untuk menolak penghantaran volum pemproses quad-core Opteron - banyak lagi yang tidak diketahui oleh pengguna.
Sebagai contoh, versi Silverthorne pemproses Intel Atom, yang terletak di tengah-tengah platform cip Centrino Atom, mengandungi 35 errata, menurut kemaskini spesifikasi Jun dikeluarkan oleh Intel.
"Mungkin untuk memperbaiki kebanyakan bug, dan Intel menyediakan penyelesaian kepada vendor BIOS utama, "kata Kaspersky, merujuk kepada kod yang mengawal fungsi paling asas PC. "Walau bagaimanapun, tidak semua vendor menggunakannya dan sesetengah pepijat tidak mempunyai penyelesaian."
Penyelidik Menunjukkan Cara Mengambil Kawalan Windows 7
Kod bukti-konsep mengawal komputer semasa proses boot
Penyelidik Taiwan Menunjukkan Beberapa Skrin E-Pembaca Fleksibel
Institut penyelidikan Taiwan, ITRI, menunjukkan beberapa teknologi paparan fleksibel baru yang bertujuan untuk e-pembaca dan
Rumor: MSI Untuk Menunjukkan E-Reader Dual-Screen & Laptop 3D Di CES < Pengilang MSI sedang bersiap untuk menunjukkan pembaca e-book dwi-skrin dan komputer riba 3D di CES minggu ini?
Pengilang komputer komputer Taiwan Micro-Star International (MSI) dikhabarkan akan mempamerkan pelbagai produk baru yang menarik di Pameran Elektronik Pengguna (CES) yang akan datang ini. Ciptaan MSI baru-baru ini yang dikhabarkan akan membuat kemunculan Las Vegas mereka termasuk komputer riba 3D selain pembaca e-book dwi-skrin.