Hacker kraakt Intel-processor

Het bekende Intel Inside kan een risico betekenen.

Hacker Kris Kaspersky heeft een manier gevonden om pc's op afstand te kraken door bugs in Intel-processoren te gebruiken. Het daarop draaiende besturingssysteem wordt zo omzeild.

Bugs in applicaties en besturingssystemen zijn zwakke plekken voor kwaadwillenden om computers te kraken. Beveiligingsonderzoeker Kris Kaspersky gaat een stap verder; hij heeft een aanvalsmethode ontdekt op het niveau van Intel-processoren. De hacker geeft eind oktober een demonstratie hiervan op de beveiligingsconferentie Hack in the box, die plaatsvindt in Maleisië.

Kaspersky, die overigens niet gerelateerd is aan de gelijknamige antivirusleverancier, is auteur van diverse boeken over security. Hij wijst erop dat processoren ook bugs (errata) bevatten, die vaak goed bekend en in detail beschreven zijn. De beroemdste is ongetwijfeld de floating point-bug in de Pentium 1.

Sommige van die processor-bugs zijn af te dekken met updates voor het bios. De meeste van die fouten zijn in de praktijk slechts onder zeer zeldzame omstandigheden echt te misbruiken, maar Kaspersky zegt echte exploits te hebben gevonden waarvoor hij ook testcode (proof of concept) heeft gemaakt. Intel bestudeert deze kwestie nu in detail. Daarvoor neemt de chipproducent ook contact op met de beveiligingsonderzoeker.

JavaScript en TCP/IP

De gevonden aanvalsmethode om pc's met Intel-processoren te kraken, is gebaseerd op JavaScript-code. Kaspersky heeft ook een andere 'ingang' gevonden; het versturen van grote hoeveelheden speciaal gevormde TCP/IP-pakketten.

De hacker geeft op de beveiligingsbijeenkomst in oktober een demonstratie van zijn aanval. Hij gebruikt daarvoor computers met verschillende, volledig gepatchte besturingssystemen. In theorie zijn zowel Windows (in de diverse uitvoeringen en versies) als Linux, Mac OS X en BSD kwetsbaar.

Kaspersky biedt in zijn presentatie ook de resultaten van zijn onderzoek naar het detecteren van zogeheten processor-malware. Dat onderzoek is gesponsord door beveiligingsbedrijf Endeavor Security.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Hacker kraakt Intel-processor

JavaScript en TCP/IP

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

03-10-08 'Gedragskeuring' kan ook voor processor

16-07-08 Intel wacht op processor-hacker

14-07-08 OpenBSD-bug uit 1975 nu gefixt

30-05-08 Apple repareert 200 bugs met Mac OS X-update

12-12-07 AMD biecht details op over bug in quadcore-chips

06-07-06 Hacker belooft dagelijkse browserbug in juli

Best Practices om laptop-data te beschermen