12.08.2008
Компания Intel устранила критические уязвимости в своих процессорах, обнаруженные хакером Крисом Касперски в середине июля текущего года, сообщает Computerworld. Уязвимости позволяли провести удаленную атаку на компьютер независимо от установленной на него операционной системы.
Первая устраненная Intel уязвимость была связана с ошибкой в работе контроллера кеш-памяти, вторая - с работой арифметического логического устройства.
Крис Касперски уточнил, что около десятка некритических уязвимостей по-прежнему остались в процессорах Intel. Но они не столь опасны, так как не позволяют выполнять произвольный код. Устранять данные уязвимости Intel пока не намерена.
Продемонстрировать то, как могут быть использованы уязвимости в процессорах, Касперски планирует осенью на конференции Hack In The Box в малайзийском Куала-Лумпуре. Но если изначально он собирался опубликовать тестовый код, который позволяет использовать уязвимости, то теперь он намерен ограничиться лишь демонстрацией уязвимостей.
Крис Касперски занимается IT-безопасностью более 15 лет. За это время он написал свыше 20 книг по программированию и регулярно публикуется в российском журнале "Хакер". Специализируется Касперски на на защите CD/DVD, аудио- и видеокодеках, оптимизации кода под различные процессоры, а также является экспертом в других отраслях.
|