La sicurezza dei sistemi informatici e la protezione dalle intrusioni sono ormai argomenti all’ordine del giorno in un mondo ormai connesso alla Rete 24 ore su 24.
Esistono centinaia di aziende che rilasciano software di ogni tipo per prevenire situazioni “sgradevoli”, ma tutti si preoccupano di proteggere il sistema operativo.
La vera minaccia invece potrebbe essere la prevedibile proliferazione di malware che riesce a sfruttare i bug dei processori (per esempio, i Core 2 di Intel hanno 128 bug). Tutte le CPU, come è noto, contengono quelli che vengono definiti errata, documentati dai chipmaker nelle specifiche e corretti attraverso il rilascio di nuove versioni di BIOS.
Purtroppo però l’utente non conosce quali bug sono stati corretti e, né Intel né AMD, forniscono un tool per la loro individuazione. Un malintenzionato potrebbe utilizzare codice JavaScript e pacchetti TCP/IP creati ad hoc per sfruttare le falle contenute nei processori e prendere il controllo completo del PC da remoto.
Kris Kaspersky, esperto di sicurezza e cracking, dimostrerà durante la Hack In The Box Security Conferenze 2008 prevista in Malaysia alla fine di Ottobre, come sia possibile attaccare qualsiasi sistema indipendentemente dal sistema operativo utilizzato (Window XP, Windows Vista, Windows Server 2008, Linux e Mac OS X).
In quell’occasione, il ricercatore sfrutterà i bug della CPU Intel e tenterà (sicuramente con successo) di danneggiare l’hard disk senza che l’utente si accorga di nulla. Secondo Kaspersky:
Questi bug non sono ancora stati sfruttati né da exploit dimostrativi né da malware, ma è solo questione di tempo prima che questo tipo di attacchi venga utilizzato su Internet in modi più devastanti
Il codice che sarà utilizzato per la dimostrazione verrà rilasciato sotto licenza open source. Considerati i danni rilevanti che è possibile procurare, probabilmente questa scelta potrebbe non essere condivisa da tutti.