Már nem csak a szoftverektől kell félni

Új irányból támadnak a hackerek: cél a processzor

A hackerek évek óta a szoftveres sérülékenységek kihasználásával próbálnak jogosulatlan hozzáférést szerezni számítógépes rendszerekhez. Most új lehetőség kínálkozhat a számukra: a processzor meghackelése.

2008.04.17 19:40ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Az Illinois Egyetem kutatói egy bemutató keretei között egy számítógép CPU-jának az átprogramozásával új kiskaput nyitottak a rendszerhe. A valóságban a módszer rengeteg munkát igényelne, de lényegében lehetetlen lenne érzékelni - írja az InfoWorldre hivatkozva a Virusbuster hírlevele.

A kutatócsoport egy olyan programozható LEON CPU-val felvértezett gépet használt, melyen Linux operációs rendszer futott. Ezeket a processzorokat a Sun közepes- és nagyteljesítményű szervereinek Sparc architektúrájában használják. Nem különösebben elterjedtek, de ilyenek működtetik például a nemzetközi űrállomás néhány rendszerét.

A kutatók rosszindulatú kódok tartalmazó mikrokódot juttattak be a processzor memóriájába, és ezzel elérték, hogy jogosult - annak látszó - felhasználóként hozzáférhessenek a rendszerhez. Az sikeres behatoláshoz a CPU által összesen használt egymillió logikai kapuból mindössze 1341-et kellett átprogramozni.

Az egyetem tanársegédje, Samuel King szerint ezzel sikerült megtalálniuk a végső, legveszélyesebb kiskaput, hiszen semmilyen szoftveres sérülékenységet sem használtak ki.

A processzorba történő behatolást King úgy hajtotta végre, hogy speciálisan kialakított hálózati adatcsomaggal utasította a CPU-t a rosszindulatú mikrokód letöltésére és tárolására, ezután már speciális azonosítók használatával be tudott jelentkezni a Linuxba is. King szerint a szoftver szempontjából a rosszindulatú adatcsomagok elvesztek, ugyanakkor ő maga teljes értékű hozzáférést szerzett a szoftvert futtató hardverhez.

A kutatók most olyan eszközt szeretnének kifejleszteni, mely érzékelné a rosszindulatú mikrokódot, de ennek valószínűleg kicsi lenne a gyakorlati haszna, hiszen a valós életben egy ilyen támadást nagyon nehéz kivitelezni - de nem lehetetlen, és ezzel kapcsolatban King is bemutatott néhány lehetséges módszert. Noha forgatókönyveinek jelenleg nincs valóságalapja, a lehetőséggel egy ideje az USA Védelmi Minisztériuma is komolyan foglalkozik.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.