A tervezés és a gyártás komplexitásánál fogva minden kereskedelmi forgalomba kerülő mikroprocesszorban számos hiba található. Ennek tudatában vannak a gyártók, és megpróbálnak együtt élni a problémával úgy, hogy a kritikus termékhibák esélyét a minimálisra csökkentik. Ilyen volt például az 1994-ben felfedezett Pentium-bug, amely – miután a média felkapta a sztorit – a processzort készítő Intelnek a termékcseréknek és a megsemmisített készleteknek köszönhetően 475 millió dollárjába került. Általában azonban a hibákat az alaplapok BIOS-ában vagy az operációs rendszer kernelében javítják szoftveresen, egyes gyártók aztán idővel újabb chipverziók, ún. steppingek kiadásával hardveresen is.
Egy ismert IT-biztonsági szakember szerint viszont a szoftveres javítások hatékonysága megkérdőjelezhető. Ki tudja, hogy az alkatrész- és PC-gyártók tényleg felhasználják-e ezeket? – teszi fel a kérdést Kris Kaspersky, aki októberben egy Kuala Lumpur-i hackerkonferencián tervezi bemutatni, miként használhatók fel az Intel processzorok ismert hibái a számítógép elleni támadások során.
Rés a Core-on
Az azonos nevű orosz biztonsági céggel kapcsolatban nem álló Kaspersky szerint ezek a bugok veszélyes réseket nyitnak helyi és távoli támadásokhoz, ráadásul teljesen függetlenül attól, hogy milyen és mennyire naprakészen patchelt operációs rendszer fut a gépen. Sok olyan hiba is létezik – nyomatékosítja az előadás összefoglalójában mondandóját –, amelyhez egyelőre még szoftveres fix sem létezik. „Néhány bug csak lefagyasztja a rendszert, mások lehetővé teszik az irányítás kernelszintű átvételét. Megint mások segítségével meg kikapcsolhatók a Vista védelmi megoldásai, és így támadhatóvá válik a rendszer” – mondja. Ezek kihasználásához esetenként elég egy jól kigondolt utasításszekvencia vagy a futási idejű Java-fordítók mélyreható ismerete.
A konferencián a hacker be is mutat egy demonstrációs céllal készített programot, amely JavaScript-kód vagy egyszerű TCP/IP csomagok segítségével hajt végre sikeres támadást. „Egy működő kódot fogok bemutatni és nyilvánosságra hozni” – mondta az IDG-nek. A támadást a tervei szerint több, a legújabb frissítésekkel patchelt operációs rendszeren (Windows XP-n, Vistán, Windows Server 2003-on, Linuxon és BSD-n) is végrehajtja. „Noha a processzorhibák egyáltalán nem újdonságok a biztonsági szakemberek számára, eddig senki nem állt elő működő exploittal. Ma nem ismerünk olyan rosszindulatú programot, amely kihasználná ezeket a hibákat, bár néhány malware-író célzott támadásoknál épített már CPU-bugokra. Csak idő kérdése, mikor jelennek meg ilyen, de pusztítóbb támadások az interneten” – írja.
Figyelmeztettek már mások is
Nem ez az első eset, hogy hackerek felhívják a figyelmet a processzorokban rejlő hibákra. Egy éve, amikor az Intel Core 2 chipek egyik bugja nagyobb sajtónyilvánosságot kapott, az egyik ismert szoftverfejlesztő guru, az OpenBSD operációs rendszert megalkotó – és meglehetősen szabad szájú – Theo de Raadt kongatta meg a vészharangot. „Ezek a processzorok irgalmatlanul bugosak. És e hibák egy része nemcsak a fejlesztés során okoz problémát, hanem kétségtelenül kiaknázható felhasználói oldalról is” – írta akkoriban, hozzátéve, hogy legalább 20-30 olyan hiba található az Intel listáján, amelyeket nem lehet szoftveresen kiküszöbölni.
Felvetésére reagálva először Linus Torvalds, a Linux-kernel fejlesztésének koordinátora, majd maga az Intel vonta kétségbe a bug jelentőségét. „Minden gyártó minden processzorában vannak hibák, az Intel ezekről bejáratott módszerrel tájékoztatja mind az ügyfeleit, mind a nyilvánosságot. Arra is felhívjuk a figyelmüket, hogy a hiba előfordulásának esélye csekély” – állította akkor a chipgyártó vállalat.
