Dlhé roky sa hackeri zameriavali na odhaľovanie zraniteľností v softvérovej výbave počítača, ktoré im umožňovali neautorizovaný prístup k počítačovému systému. Výskumníci však prišli s novou metódou, ako získať takýto prístup: Hacknutím mikroprocesoru, teda pozmenením časti jeho kódu (firmware).

Výskumníci z Univerisity of Illinois at Urbana-Champaign nedávno demonštrovali svoj výskum, pri ktorom pozmenili počítačový procesor tak, že umožnil neautorizovaný prístup k systému počítača. V skutočnom svete je jeho použitie veľmi problematické, no tento spôsob “útoku” je prakticky nedetekovateľný za pomoci softvéru.

Pre spustenie tohoto útoku, využil tím výskumníkov špeciálny programovateľný procesor, ktorý je možné použiť len s operačným systémom Linux. Do čipu bol naprogramovaný nebezpečný firmware, ktorý umožňuje prihlásiť sa útočníkovi do systému ako legitímnemu užívateľovi. Výskumníci potrebovali preprogramovať len malú časť čipu, asi 1340 logických jednotiek, ktorých čip obsahuje vyše jedného milióna, povedal Samuel King, asistent profesora na katedre počítačovej vedy.

Upravený procesor LEON je veľmi podobný tým, ktoré využíva spoločnosť Sun Microsystems vo svojich najvýkonnejších serveroch. Táto technológia nie je v dnešnej dobe veľmi rozšírená, ale je použitá napríklad v systémoch medzinárodnej vesmírnej stanice ISS.

Pri demonštrácii celého systému na konferencii pre výskumníkov na poli bezpečnosti v San Franciscu, poslal King na začiatku cez sieť na počítač s implementovaným upraveným procesorom upravený packet, ktorý spustil škodlivý firmware. Následne použil špeciálne meno a heslo, ktoré mu umožnilo vstup do Linuxového systému.

Výskumníci teraz pracujú na vytvorení nástrojov pre odhalenie takéhoto procesora, pretože existujú isté obavy, že by sa kriminálne živly mohli pokúsiť využiť tento typ útoku v skutočnom svete.

Na otázku, ako by bolo možné takýto čip vložiť do počítača, či iného zariadenia, odpovedal King: “veľmi jednoducho”. Ako príklad uviedol situáciu, keď niekto pri zostavovaní nového počítača pre klienta použije takýto procesor namiesto bežného. Ešte zaujímavejšia predstava je infikovanie routrov takýmto čipom. Vymeniť router by mohlo byť omnoho menej náročné a prakticky nemožné odhaliť.

Nebol by to prvý prípad, kedy zariadenia obsahujú nebezpečný softvér, no ten bol doteraz vždy v podobe softvéru a nie firmwaru, vďaka čomu je nateraz detekcia takéhoto zariadenia nepravdepodobná. Ak by sa podarilo útočníkovi “infiltrovať” výrobnú linku v továrni, následky by mohli byť katastrofálne.

Zdroj: PcWorld