A kutatók repedt a számítógép processzora révén számítástechnikai számítógép hírek

Éveken hackerek próbáltak hibák számítógépes szoftver, amely lehetővé teszi, hogy szerezzen az illetéktelen hozzáférést a számítógépes rendszerek, de most találtam teljesen más utat, hogy törés - egy mikroprocesszor.

Csütörtökön, a kutatók a University of Illinois Urbana-Champaign bemutatta, hogyan kell használni a processzor módosítások létrehozhat egy nem dokumentált módon hozzáférhessenek a számítógéphez. A végrehajtás egy ilyen támadás a gyakorlatban meglehetősen nehéz, de ha mégis sikerül, akkor lehetetlen lesz észlelni behatolás.

„Ez egy javíthatatlan backdoor”. - mondja Samuel King (Sámuel király), egyetemi adjunktus, a tanszék számítógépes tervezés az egyetemen. - „Ez nem egy exploit szoftver sérülékenységek.”

Király megmutatta az ilyen típusú támadásokat egy nemrégiben konferencián USENIX Workshop on Large-Scale kihasználó támadásokat, és Kialakulóban fenyegetések. szentelt a kutatás területén a számítógép biztonságát, és tartott San Francisco.

Csapata képes volt létrehozni egy nem dokumentált módon hozzáférést a számítógépes rendszert futtató Linux operációs rendszer miatt átprogramozásával több logikai LEON processzoráramkörök. Ezek a programozható chipek épül SPARS technológia nem túl gyakori, de széles körben alkalmazzák bizonyos szűk területeken. Ezek alapján kiszolgáló állomás a Sun és különösen széles körben használják az ISS.

Behatolni a rendszer király először küldött egy speciális vezérlő csomagot a hálózaton keresztül a cél számítógép, ami aktiválta a fület a processzor. Ezután egy speciális bejelentkezési név és jelszó, Király kapott hozzáférést az operációs sisteme.No egy ilyen támadás, van egy jelentős hátránya. Hogyan újraprogramozni a processzor? Elvileg ez lehet kétféleképpen történhet. Vagy megvesztegetni a gyártó, hogy módosítsa a CPU és a termelés, vagy a rendszergazda, ami adott volna egy ideig a chip.

Abban a pillanatban, a kutatók olyan eszközöket fejlesztenek ki, hogy megtalálják a módosított CPU.