16 889
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Kártékony processzor, avagy a biztonsági rések ú dimenziója

Makay József2008.04.21. 14.52
Évekig azzal foglalkoztak a crackerek, hogy a számí­tógépes programokban olyan hibák után kutattak, amivel be tudnak jutni a rendszerekbe. Most azonban másra terelődött a hangsúly: „Törd fel a mikroprocesszort!”



Az Illinois-i Egyetem kutatói kedden demonstrálták, hogyan lehet bejutni egy számí­tógépes rendszerbe úgy, hogy egy gép processzorát kicserélik egy speciális processzorra, hátsó kiskaput nyitva ezzel a betörőknek.

Természetesen a való életben azért ez nem megy túl könnyen. Nem egy „Bemegyek és kicserélem a CPU-t, amí­g elmegy kávézni a titkárnő” tí­pusú hadműveletről van szó. Több hetes, esetleg hónapos előkészületi munka szükséges hozzá. Az is lehet, hogy a crackernek először állást kell szereznie a cégnél, s miután kitapasztalta, hogy mikor tud egyedül lenni a gépekkel, csak azután léphet akcióba.

A speciálisan programozott lapka Linux operációs rendszer alatt tud dolgozni. íšgy programozták, hogy a lapka memóriájába kártékony szoftvereket lehessen injektálni. Ezután a cracker be tud jelentkezni ugyanúgy, mintha legitim felhasználó lenne. Ahhoz, hogy a lapkákat át lehessen programozni, a fejlesztőknek csak egy viszonylag kis részt kellett megváltoztatni a konstrukción. Egészen pontosan 1341 logikai kaput kellett kicsit átvariálni.

A csapat egyébként már dolgozik olyan szoftveren, amivel megpróbálják kiderí­teni, hogy egy adott CPU meg van-e buherálva.

„Ez nem egy script-kölyök féle támadási mód, itt egy erőforrás entitással kell zsonglőrködni.” - tette hozzá a professzor.

Teljes cikk: ITport.hu
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)