Hacker kraakt Intel-processor

Hacker Kris Kaspersky heeft een manier gevonden om pc's op afstand te kraken door bugs in Intel-processoren te gebruiken. Het daarop draaiende besturingssysteem wordt zo omzeild.

Bugs in applicaties en besturingssystemen zijn zwakke plekken voor kwaadwillenden om computers te kraken. Beveiligingsonderzoeker Kris Kaspersky gaat een stap verder; hij heeft een aanvalsmethode ontdekt op het niveau van Intel-processoren. De hacker geeft eind oktober een demonstratie hiervan op de beveiligingsconferentie Hack in the box, die plaatsvindt in Maleisië.

Kaspersky, die overigens niet gerelateerd is aan de gelijknamige antivirusleverancier, is auteur van diverse boeken over security. Hij wijst erop dat processoren ook bugs (errata) bevatten, die vaak goed bekend en in detail beschreven zijn. De beroemdste is ongetwijfeld de floating point-bug in de Pentium 1.

Sommige van die processor-bugs zijn af te dekken met updates voor het bios. De meeste van die fouten zijn in de praktijk slechts onder zeer zeldzame omstandigheden echt te misbruiken, maar Kaspersky zegt echte exploits te hebben gevonden waarvoor hij ook testcode (proof of concept) heeft gemaakt. Intel bestudeert deze kwestie nu in detail. Daarvoor neemt de chipproducent ook contact op met de beveiligingsonderzoeker.

JavaScript en TCP/IP

De gevonden aanvalsmethode om pc's met Intel-processoren te kraken, is gebaseerd op JavaScript-code. Kaspersky heeft ook een andere 'ingang' gevonden; het versturen van grote hoeveelheden speciaal gevormde TCP/IP-pakketten.

De hacker geeft op de beveiligingsbijeenkomst in oktober een demonstratie van zijn aanval. Hij gebruikt daarvoor computers met verschillende, volledig gepatchte besturingssystemen. In theorie zijn zowel Windows (in de diverse uitvoeringen en versies) als Linux, Mac OS X en BSD kwetsbaar.

Kaspersky biedt in zijn presentatie ook de resultaten van zijn onderzoek naar het detecteren van zogeheten processor-malware. Dat onderzoek is gesponsord door beveiligingsbedrijf Endeavor Security.