Tội phạm có thể khai thác các lỗi CPU để khống chế PC sử dụng gói JavaScript hay TCP/IP từ xa mà không cần biết hệ thống đang hoạt động trên hệ điều hành nào, được cập nhật các bản vá hay chưa.
Chuyên gia nghiên cứu và là tác giả của nhiều cuốn sách về bảo mật Kris Kaspersky sẽ trình diễn quá trình hacker chạy những chuỗi lệnh nhất định để kiểm soát trình biên dịch Java tại hội thảo Hack In The Box (HITB), diễn ra ở Kuala Lumpur (Malaysia) vào tháng 10 tới.
Ông dùng máy tính được trang bị chip Intel, chạy trên hệ điều hành Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux, BSD và được cài bản vá mới nhất.
Các bộ vi xử lý chứa hàng trăm triệu bóng bán dẫn nên khiếm khuyết trong chip rất dễ xảy ra, chẳng hạn phiên bản Silverthorne của Intel Atom chứa 35 lỗi. "Một số lỗi có thể sẽ làm sập hệ thống, một số khác cho phép hacker chiếm toàn quyền điều khiển nhân (kernel) hoặc giúp tấn công hệ điều hành Vista và vô hiệu hóa các chương trình bảo mật", Kaspersky mô tả. "Intel đã chuyển bản hướng dẫn khắc phục đến các hãng cung cấp BIOS nhưng vẫn còn tồn tại vài lỗi chưa được chỉnh sửa".
Hiện nay, nhiều mã độc được soạn chỉ để phục vụ kiểu tấn công qua phần cứng (thay vì phần mềm như trước), nhưng giới bảo mật chưa phát hiện trường hợp khai thác trên thực tế nào.
Theo VnExpress/TechWorld
Bình luận