Přístup k počítači už zajistí i hacknutý procesor

21. 4. 2008

Sdílet

Po celá léta byli hackeři zaměřeni především na hledání chyb v programech, který jim umožnuily přístup do počítačových systémů. To se ale mění: nyní mají před sebou nový cíl –přímo procesor.

Po celá léta byli hackeři zaměřeni především na hledání chyb v programech, který jim umožnily přístup do počítačových systémů. To se ale mění: nyní mají před sebou nový cíl –přímo procesor.
Výzkumníci University of Illinois v těchto dnes ukázali, jak lze upravit procesor tak, aby útočníkům otevřel zadní vrátka k systému. I když celá operace není příliš triviální, její výhodou je to, že je prakticky nedetekovatelná.
K prezentaci útoku tým vědců využil programovatelný procesor Leon, na němž běžel Linux. Do čipu byl vložen maligní firmware, který pak útočníkům umožnil přilogovat se k systému, jako kdyby šlo o legitimního uživatele. Aby bylo možné čip přeprogramovat, stačí pozměnit nastavení jen velmi malého počtu hradel (asi 1 300).
Že se nejedná jen o fiktivní nebezpečí, dokládá fakt, že Leony jsou postaveny na procesorovém designu shodným s čipy Sparc, které jsou využívány ve výkonný serverech.
Vědci už nyní pracují na nástroji, který by byl takovou kompromitaci u čipů schopen detekovat. Bezpečnostní firmy přiznávají, že se jedná o nezanedbatelné riziko, protože upravené čipy se mohou k uživatelům dostat různými cestami – ať už jde o plánovitou operaci při návrhu čipů, o prodej počítačů s upravenými čipy, kdy je příslušný technik podplacen, či prodej padělaných čipů. Míst, kde lze v současném dodavatelském řetězci čipy podvrhnout, existuje více.

 

Autor článku