Интересный анонс сделал разработчик исследователь вопросов компьютерной безопасности, Крис Касперски (не путать с Евгением Касперским!). В октябре текущего года он обещает показать реальные способы получения контроля над компьютером с использованием ошибок процессора.
Последние являются вполне привычным явлением и чаще всего документируются производителем для того, чтобы создатели системных плат могли внести исправления путем изменения BIOS. В большинстве случаев, так называемые errata, остаются незамеченными пользователями, поскольку способны проявить себя лишь в искусственно созданных условиях, при стечении многих факторов.
Для демонстрации реально работающего кода, использующего уязвимости процессоров при работе с Java, Касперски выбрал конференцию Hack In The Box Security Conference, которая пройдет в октябре.
После демонстрации он собирается сделать код доступным каждому, что наверняка подтолкнет не одного производителя системных плат в экстренном порядке выпустить заплатки к BIOS.
Напомним, что по неподтвержденным данным именно errata стали причиной переноса выхода на рынок некоторых процессоров Intel Penryn в начале этого года.
Источник: PC World