Исследователи взломали компьютер через его процессор

Годами хакеры старались найти недоработки в компьютерном программном обеспечении, позволяющие получать несанкционированный доступ к компьютерным системам, но сейчас найден совершенно иной путь ко взлому – через микропроцессор.

В четверг исследователи из Иллинойского Университета Урбана-Шампейн продемонстрировали, как с помощью модификации процессора можно создать недокументированный путь доступа к компьютеру. Реализация такой атаки на практике достаточно затруднительна, но если это все-таки удастся, то обнаружить вторжение будет невозможно.

Для осуществления такой атаки команда использовала специальный программируемый процессор и операционную систему Linux. Прошивка чипа была перепрограммирована таким образом, что позволяла злоумышленнику заходить в операционную систему под видом авторизированного пользователя. Для перепрограммирования процессора исследователям потребовалось изменить лишь маленькую часть в схеме работы чипа. Они изменили 1341 логический элемент из более миллиона существующих в процессоре.

"Это неисправимый backdoor", – говорит Самуэль Кинг (Samuel King), ассистент профессора кафедры компьютерных технологий в университете. - "И это не эксплоит программных уязвимостей."

Кинг продемонстрировал этот тип атаки на недавней конференции Usenix Workshop on Large-Scale Exploits and Emergent Threats, посвященной исследованиям в области компьютерной безопасности и проходящей в Сан-Франциско.

Его команда смогла создать недокументированный путь доступа к компьютерной системе, работающей под управлением операционной системы Linux, благодаря перепрограммированию нескольких логических цепей процессора LEON. Такие программируемые чипы, построенные по технологии SPARС не очень распространены, но широко применяются в некоторых узких областях. На них базируются серверные станции от Sun, и они, в частности, широко применяются на МКС.

Для проникновения в систему Кинг сначала послал специальный управляющий пакет через сеть на атакуемый компьютер, который активировал закладку в процессоре. Затем, используя специальный логин и пароль, Кинг получил доступ к операционной системе.Но у такой атаки есть один существенный недостаток. Как перепрограммировать процессор? В принципе, это можно сделать двумя способами. Или подкупить производителя и изменить ЦП при производстве, или системного администратора, который дал бы на некоторое время этот чип.

В данный момент исследователи заняты разработкой инструментов, позволяющих находить модифицированные ЦП.