Procesor kot varnostna ranljivost?

Kris Kaspersky, samostojni raziskovalec in avtor številni knjig o informacijski varnosti in računalniškemu kriminalu, je odkril način, kako izkoristiti arhitekturne napake procesorjev Intel za ogrožanje varnosti informacijskih sistemov. Strokovnjaku za informacijsko varnost je namreč s pomočjo programskega jezika JavaScript in paketi TCP/IP uspelo na računalnikih z Intelovimi procesorji zrušiti stabilnost operacijskega sistema in celo prevzeti popoln nadzor nad sistemom. Tovrstni napadi naj bi lahko podjetjem in posameznikom povzročili ogromno posredne in neposredne škode, saj njihova uspešnost ni odvisna od varnostne opreme in uporabljenih platform (Windows, Linux, Mac OS X in podobno). Pred novimi varnostnimi grožnjami se je mogoče ubraniti le z rednim posodabljanjem strojne kode računalniških sistemov, ki jih proizvajalci osnovnih plošč in procesorjev uporabljajo za krpanje odkritih napak. Največja težava pri tem pa je, da Intel ne ponuja nobenega orodja, s katerim bi bilo mogoče preveriti prisotnost napak v zgradbi njihovih procesorjev, kar seveda močno otežuje njihovo odkrivanje in krpanje. Kljub temu so strokovnjaki za informacijsko varnost v procesorjih Intel Core 2 Duo odkrili kar sto osemindvajset napak v strežniških procesorjih Itanium pa kar 230. Izkoriščanje arhitekturnih napak procesorjev Intel za ogrožanje varnosti informacijskih sistemov bo Kris Kaspersky predstavil na oktobrski varnsotni konferenci Hack In The Box Security Conferenze 2008 (HITB2008).

Kasperskyu je uspelo preko ranljivosti procesorja uničiti celo trdi disk!