ä¸è¦å²ç¬æåçæ§
Kasperskyは、 10月中にマレーシアのクアラルンプールで開催されるHITB(Hack In The Box)セキュリティカンファレンスでプレゼンテーションを行いました。概念実証攻撃は、エラッタと呼ばれるプロセッサのバグを、特定の命令シーケンスとJavaコンパイラの仕組みを利用して悪用し、攻撃者がコンパイラを制御できるようにする方法を示します。
「カスペルスキー氏は、CPUバグはますます脅かされており、これらの脆弱性を標的としたマルウェアが書かれていると付け加えている[
] [詳しい情報:Windows PCからマルウェアを削除する方法]
異なるバグにより、攻撃されたコンピュータ上でハッカーが異なることを行うことができます。 「一部のバグではシステムがクラッシュするだけで、ハッカーがカーネルレベルを完全に制御できるものもあれば、Vistaを攻撃してセキュリティ保護を無効にするものもある」と彼は説明した。カスペルスキー氏は、Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux、BSDなどのさまざまなオペレーティングシステムに加えて、Macに対する攻撃のデモンストレーションも可能性があると付け加えた。プロセッサは数億これらのチップのトランジスタおよび正誤表は比較的一般的です。いくつかの正誤表は、昨年、AMD社のクアッドコアOpteronプロセッサの出荷量を押し戻すような訂正事項など、チップの機能が正しく機能するように影響する可能性がありますが、ユーザーによっては気付かれないものがあります。インテルのAtomプロセッサのSilverthorneバージョン(Centrino Atomチッププラットフォームの中心に位置しています)には、Intelがリリースした6月の仕様のアップデートによると、35個の正誤表が含まれています。
"ほとんどのバグ修正が可能です。主要なBIOSベンダーに対処方法を提供します」と、カスペルスキー氏は、PCの最も基本的な機能を制御するコードを指していると述べています。しかし、すべてのベンダーがそれを使用しているわけではなく、いくつかのバグには回避策がありません。」