Microprocesorul malitios deschide noi cai de atac

Ani de zile hackerii s-au concentrat pe descoperirea de bug-uri in software-le computer, care sa le ofere acces neautorizat la sistemele computer, acum insa au gasit o noua cale de a intra in sistem: hacuirea microprocesorului.

Cercetatorii de la Universitatea Illinois au demonstrat cum au modificat un cip cumputer pentru a asigura atacatorilor acces back-door la un computer. Acest lucru ar necesita o mare cantitate de munca pentru ca un atac sa reuseasca in lumea reala, insa ar fi virtual nedetectabil.
Pentru a lansa atacul, echipa a utilizat un procesor programabil special ce ruleaza cu sistemul de operare Linux. Cipul a fost programat sa injecteze firmware malitios in memoria cipului, care a permis apoi atacatorului sa se logheze pe sistem ca si cand ar fi fost un utilizator legal. Pentru a reprograma cipul, cercetatorii au trebui sa modifice doar o mica parte din circuitele procesorului. Acestia au schimbat doar 1.341 porti logice pe un cip care are mai mult de 1 milion de astfel de porti, a precizat Samuel King, profesor asistent la departamentul de informatica al universitatii.

Echipa lui King a reusit sa adauge un back door prin reprogramarea unui mic numar de circuite ale unui procesor LEON ce rula cu Linux. Aceste cipuri programabile se bazeaza pe acelasi design Sparc utilizat in serverele midrange si high-end de la Sun Microsystems. Acestea nu sunt larg utilizate , insa au fost incluse in sistemele utilizate de International Space Station.
Pentru a intra in sistem, King a trimis prima data un pachet network special creat care a instruit procesorul sa lansezae firmware-ul malitios. Apoi, utilizand o parola speciala pentru login, King a reusit sa obtina acces la sistemul Linux.
Acum cercetatorii lucreaza la tool-uri care sa ajute la detectarea unui asemenea procesor malitios.