Angriff auf Intel-CPUs

Dass Angreifer Sicherheitslücken in Programmen ausnutzen, um Systeme unter ihre Kontrolle zu bringen, gehört mittlerweile zum Allgemeinwissen. Dass sich auch Fehler in Prozessoren dafür missbrauchen lassen, ist noch wenig bekannt. Der Entwickler und Reverse Engineer Kris Kaspersky will auf der kommenden Sicherheitskonferenz Hack in the Box seinen Proof-of-Concept-Code vorstellen, mit dem sich auf Intel-Prozessoren beruhende Systeme angreifen lassen.

Laut seiner Ankündigung führt Intel etwa für den Core 2 allein 128 Fehler in der Spezifikation auf, für den Intel Itanium sogar mehr als 230. Einige davon führen nur zum Crash, andere ermöglichen aus der Ferne oder lokal die Kontrolle über eine Maschine zu übernehmen. Dabei soll es unerheblich sein, welches Betriebssystem gerade auf dem Rechner arbeitet, welche Patches installiert sind und welche Anwendung läuft.

Auf der Konferenz will Kaspersky konkret einen Angriff mit JavaScript-Code und TCP-Paket-Stürmen auf eine Intel-CPU zeigen. Einige der Fehler sollen sich durch bestimmte Befehlssequenzen provozieren lassen, wenn die Funktion des zugrunde liegenden Compilers bekannt ist – etwa der JIT-Java-Compiler.

Laut Kaspersky gibt es bislang nur vereinzelte gezielte Attacken, die die Lücken in Intel-CPUs ausnutzen. Es sei aber nur eine Frage der Zeit, bis Würmer dies nutzten. Angaben über mögliche Lücken in AMD-CPUs macht er nicht.

Siehe dazu auch:

• Remote Code Execution Through Intel CPU Bugs, Ankündigung für Hack in the Box

(dab/c't)