In seiner Vortragsankündigung behauptet Kaspersky, er könne Bugs allein durch Ausführung von Javascript oder TCP/IP-Paketstürme so ausnutzen, dass er anschließend beliebigen Code ausführen kann. Gegen diese Art von Angriffen sind Software-Patches wirkungslos, da die Angreifbarkeit auf Fehlern in der CPU selbst beruht.
Entsprechende Schadsoftware kann darüber hinaus unter jedem Betriebssystem eingesetzt werden. Gelingt es Programmierern mit unlauteren Absichten, derartige Schadsoftware zu entwickeln, so könnten die mittlerweile zum Alltag gehörenden Patchdays bald nutzlos werden.
Für viele CPU-Fehler sind Microcode-Updates verfügbar. Für andere wiederum halten die CPU-Hersteller keine Patches bereit. Microcode-Updates werden meist nach dem Start des Rechners vom BIOS-Startup-Code in den Control Store der CPU geladen. Dadurch führt die CPU Befehle, in der Regel unter Performanceverlust, auf eine andere Art und Weise aus.
Allerdings sind viele Befehle in einer CPU „fest verdrahtet“, so dass sie nicht per Microcode gesteuert werden können. Fehler in fest verdrahteten Befehlen bedingen den Austausch der CPU, um vor der neuartigen Schadsoftware geschützt zu sein. Das würde eine neue Dimension der Cyberkriminalität bedeuten.
Kaspersky lässt in seiner Ankündigung offen, ob sein Schadcode fest verdrahtete Befehle ausnutzen kann. Er weist lediglich darauf hin, dass nicht in jedem BIOS die nötigen Microcode-Updates vorhanden sind. Dem lässt sich jedoch dadurch begegnen, dass die nötigen Updates vom Boot-Loader des Betriebssystems installiert werden.
Ferner enthält die Ankündigung einige Ungereimtheiten. So schreibt Kaspersky von schadbringendem Javascript-Code, der aufgrund bekannter Mechanismen in gängigen JIT-Compilern immer wiederkehrende CPU-Befehlssequenzen erzeuge. Bekanntermaßen wird Javascript-Code jedoch zur Laufzeit interpretiert und nicht kompiliert.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.