Kompiuterinio saugumo ekspertas Krisas Kaspersky pranešė planuojantis viešai pademonstruoti, kaip įsilaužėliai, pasinaudoję „Intel“ procesorių klaidomis, gali surengti nuotolines kompiuterių atakas pasitelkę „JavaScript“ arba TCP/IP paketus nepriklausomai nuo to, kokia operacinė sistema įdiegta konkrečiame kompiuteryje.
Šį įsilaužimo būdą K. Kaspersky pristatys ir aptars spalio mėnesį Malaizijoje rengiamoje „Hack In the Box (HITB) kompiuterinio saugumo konferencijoje, praneša „PC World“. Demonstracijos metu ketinama parodyti, kaip procesorių klaidos gali būti panaudotos vykdant tam tikras instrukcijų sekas, kurios įsilaužėliui leidžia įgyti dalinę ar visišką kompiuterio kontrolę.
„Ketinu parodyti, kaip veikia konkretus kodas ir jį viešai paskelbti“, - tvirtino K. Kasperky, pabrėžęs, kad klaidos procesoriuose kelia vis didesnį pavojų kompiuterių saugumui, nes jau kuriama piktybiška programinė įranga, išnaudojanti tokias spragas.
Pasak eksperto, konferencijoje jis surengs atakas prieš kompiuterius su „Windows XP“, „Windows Vista“, „Windows Server 2003“, „Windows Server 2008“, „Linux“ ir BSD OS, kuriuose bus įdiegti visi naujausi klaidų ir saugumo spragų pataisymai. Kaspersky teigimu, bus galima pademonstruoti ir ataką prieš „Mac“ kompiuterius.
Pasak jo, skirtingo tipo klaidos procesoriuose įsilaužėliams suteikia skirtingas galimybes – vienais atvejais pavyksta tik „pakabinti“ kompiuterį, kitais – išjungti „Windows Vista“ apsaugos funkcijas, trečiais – įgyti visišką kompiuterio kontrolę.
