Il malware che attacca il processore è realtà

Una delle cose più interessanti che potranno essere ammirate all’

di ottobre sarà sicuramente la dimostrazione promessa da Kris Kaspersky il quale sostiene di poter attaccare direttamente i microprocessori Intel attraverso javascript o pacchetti TCP/IP.

Se portato a termine con successo come promesso, l’attacco potrebbe segnare l’inizio di un nuovo tipo di minacce che non si curano più del sistema operativo utilizzato e vanno dritti all’hardware. Si tratterà di una dimostrazione di come sfruttare i bug del processore attraverso la semplice conoscenza del funzionamento della compilazione Java. Per fugare ogni dubbio gli attacchi promessi saranno fatti su computer aggiornati e montanti diversi sistemi operativi: da WinXP a Windows Server, Windows Vista, Linux, BSD e probabilmente anche MacOS X.

«Mostrerò il vero codice in azione e lo renderò pubblico» ha

lo stesso Kaspersky secondo PcWorld: «Alcuni bug mandano in crash il sistema, altri consentono all’hacker di prendere pieno controllo a livello del kernel, altri infine disabilitano le protezioni». Secondo l’esperto di sicurezza gli attacchi ai processori sarebbero già una realtà del malware contro la quale occorre subito prendere provvedimenti.

I bug dei microprocessori, definiti errata, sarebbe molti e tutti di tipo diverso, un terreno ancora poco esplorato ma fertile per l’hacking. Solo i processori Atom Centrino hanno 35 errata documentati dalla stessa Intel. Si tratta di bug risolvibili e la stessa casa produttrice fornisce la soluzione al problema, ma quello di Intel è un caso che non è detto si ripeta per altre compagnie.