ZombieLoad attack demonstration - Yet another Intel processor vulnerability
Säkerhetsforskare och författaren Kris Kaspersky planerar att visa hur en angripare kan rikta brister i Intels mikroprocessorer för att fjärransluta attackera en dator med JavaScript eller TCP / IP-paket, oavsett vilket operativsystem datorn kör.
Kaspersky visar hur en sådan attack kan vara gjord i en presentation vid den kommande Hackboksens (HITB) säkerhetskonferens i Kuala Lumpur, Malaysia, under oktober. Beviset av konceptattackerna visar hur processorkrig, kallad errata, kan utnyttjas med vissa instruktionssekvenser och en kunskap om hur Java-kompilatorer fungerar, så att en angripare kan ta kontroll över kompilatorn.
"Jag går att visa verklig arbetskod … och göra den tillgänglig för allmänheten ", säger Kaspersky och tillade att CPU-fel är ett växande hot och att skadlig kod skrivs som riktar sig mot dessa sårbarheter.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Med olika fel kan hackare göra olika saker på de attackerade datorerna. "Några buggar kraschar bara systemet, vissa tillåter en hackare att få full kontroll på kärnnivå. Vissa hjälper bara att attackera Vista, inaktivera säkerhetsskyddet," sa han.
Den demonstrerade attacken kommer att göras mot fullt patched datorer som körs En serie operativsystem, inklusive Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux och BSD, sa Kaspersky och tillade att demonstration av en attack mot en Mac också är en möjlighet.
Processorer innehåller hundratals miljoner av transistorer och errata i dessa marker är relativt vanliga. Medan vissa errata kan påverka ett chips förmåga att fungera korrekt - till exempel den errata som förra året tvingade avancerade mikroenheter att driva tillbaka volymerna av sina Quad-core Opteron-processorer - många andra finns obemärkt av användarna.
Till exempel, Silverthorne-versionen av Intels Atom-processor, som ligger i hjärtat av Centrino Atom-chipplattformen, innehåller 35 errata, enligt en uppdatering av juni från Intel.
"Det går att fixa de flesta buggarna och Intel ger lösningar till de stora BIOS-leverantörerna, säger Kaspersky, med hänvisning till koden som styr de flesta grundläggande funktionerna hos en dator. "Men inte alla leverantörer använder det och några buggar har inga lösningar."
Misstänksama telefonsamtal på Skype skulle kunna riktas för att tappa som en del av en pan-europeisk nedbrytning av vilka lagmyndigheter anser att det är ett massivt tekniskt smuthull i gällande lagstiftningsregler som tillåter brottslingar att kommunicera utan rädsla för att bli överhettad av polisen. > Den europeiska utredningen skulle också kunna hjälpa amerikanska brottsbekämpande myndigheter att få tillgång till Internet-samtal. National Security Agency (NSA) är förstådd att tro att misstän
Medan polisen kan få en domstolsbeslut att trycka på en misstänkts landlinje och mobiltelefon, är det för närvarande omöjligt att få en liknande order för Internet-samtal på båda sidor om Atlanten.
1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti
2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu
World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.
Undvik onlinespel