Befoltozott Intel processzorok

Kris Kaspersky - akinek a hangzatos neve ellenére nincs köze a Kaspersky céghez - már a múlt hónapban bejelentette, hogy az októberben, Malajziában megrendezésre kerülő Hack In The Box Security konferencián egy nagyon megdöbbentő bemutatót tart majd, amelynek során az Intel processzorokban rejlő sérülékenységek kihasználásával fog távoli számítógépeken tetszőleges kódokat lefuttatni. A szakember ugyanis az Intel egyes CPU-iban olyan sebezhetőségekre lett figyelmes, amelyek akár speciálisan szerkesztett JavaScriptek és TCP/IP csomagok révén is kihasználhatóvá válhatnak, és ezzel kiszolgáltatottá tehetik a rendszereket a külső támadásokkal szemben. További probléma, hogy a biztonsági rések a Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux és a BSD operációs rendszerek használata mellett is kockázatot tartogatnak, de könnyen elképzelhető, hogy a Mac OS X esetében is veszélyt rejtenek.

Kaspersky az amerikai Computerworldnek adott legutóbbi nyilatkozatában arról számolt be, hogy az Intellel már majdnem egy hónapja folytat egyeztetéseket, és a legutóbbi információi szerint a vállalat szakemberei már ki is javították az általa említett két legsúlyosabb sérülékenységet. Ezek közül az egyik a cache vezérlőben, míg a másik az ALU-ban található. Kaspersky szerint a két hibán kívül azért még vannak más sérülékenységek is, igaz azok már nem kritikus veszélyességűek. Azt azonban nem lehet tudni, hogy az Intel ezeket a "kisebb" jelentőségű problémákat mikor szünteti meg.

Az Intel egyelőre nem kívánta kommentálni a sérülékenységekkel kapcsolatban felmerült híreket. George Alfs, a cég egyik szóvivője még a múlt hónapban azt közölte, hogy az Intelnél egy külön csoport figyeli és értékeli a felmerülő hibákat. Alfs elmondta, hogy minden chip tartalmaz hibákat, de a Kaspersky féle sebezhetőséget nem kommentálta. Ezért mindössze annyit lehetett tudni, hogy az Intel nekilátott a probléma vizsgálatának.