Securityonderzoeker Kris Kaspersky is van plan om op een congres eind oktober te laten zien hoe bugs in Intel-processoren kunnen worden misbruikt. Het maakt daarbij niet uit welk besturingssysteem op de computer draait.Kaspersky is van plan om zo'n aanval te demonstreren op de Hack In The Box (HITB) securityconferentie in Kuala Lumpur. Het gaat om een serie proof-of-concept-aanvallen waarin processorbugs - die door Intel ook wel errata worden genoemd - een centrale rol spelen.
In alle Intel-processoren zijn wel een aantal errata aanwezig, die volgens Kaspersky gemakkelijk met behulp van JavaScript of TCP/IP-pakketten kunnen worden misbruikt. Sinds de bekende Pentium FDIV-bug uit 1994 publiceert Intel de errata in Specification Updates.
In de meest recent uitgebrachte Specification Update voor de Core 2-processoren van de E7000- en E8000-serie staan 57 errata vermeld, hoewel Kaspersky beweert dat het er in werkelijkheid 128 zijn. De onderzoeker wil nu op de conferentie laten zien dat deze errata in feite veiligheidslekken zijn die zelfs een volledig gepatcht besturingssysteem kwetsbaar maken.
"Sommige bugs laten het systeem alleen maar crashen, andere geven een hacker volledige toegang op kernel-niveau. Sommige helpen alleen maar bij een aanval op Vista, door beveiligingsmaatregelen uit te schakelen", aldus Kaspersky. Hij is van plan om tijdens zijn demonstratie systemen met Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux, BSD en mogelijk ook Mac OS X te laten zien.
Kris Kaspersky, die op het eerste gezicht niets met het het gelijknamige antivirusbedrijf te maken heeft, is in Rusland een bekende persoon in de hackers- en securitywereld. Hij schreef inmiddels zeven boeken over het onderwerp.