PDA

View Full Version : [NEWS] Falla di sicurezza nei processori Intel permette l'accesso all'SMM

c.m.g
20-03-2009, 19:27
di Andrea Bai pubblicata il 20 Marzo 2009, alle 16:37

“Un gruppo di ricerca specializzato nel settore della sicurezza informatica pubblica alcune informazioni in merito ad una vulnerabilità dei processori Intel”

Un gruppo di ricercatori di Invisible Things Labs ha pubblicato alcune informazioni in merito ad una falla di sicurezza nei processori Intel. I ricercatori hanno realizzato un codice proof-of-concept dimostrando che è possibile utilizzare la cache della CPU per leggere o scrivere nella memoria SMRAM, uno spazio normalmente protetto.

La memoria SMRAM è quella porzione di memoria relativa al System Management Mode ed un rootkit in esecuzione in questo spazio sarebbe estremamente difficile da individuare. Il SMM ha infatti maggiori privilegi di un hypervisor e non è controllabile da alcun sistema operativo.

Continua su HWUpgrade News =====>> (http://www.hwupgrade.it/news/sicurezza/falla-di-sicurezza-nei-processori-intel-permette-l-accesso-all-smm_28431.html)




Fonte: HWUpgrade News (http://www.hwupgrade.it/news/sicurezza/falla-di-sicurezza-nei-processori-intel-permette-l-accesso-all-smm_28431.html)
FulValBot
21-03-2009, 07:31
e come se risolve? :mad:
c.m.g
21-03-2009, 13:53
probabilmente si dovrà aspettare una nuova release firmware delle mainboard che supportano quei proci, se non risolvibile tramite questa via, ci potrebbe essere un ritiro dal mercato e sostituzione gratuita in garanzia, sempre se si comportano in maniera seria.
riazzituoi
21-03-2009, 14:31
.
c.m.g
21-03-2009, 14:59
ok prendo atto di quello che mi dici ma, se sanno di questo bug dal 2004, perchè non si sono svegliati prima e hanno continuato a vendere proci con questi difetti? sto leggendo molto spesso da anni oramai in giro di difetti nei proci intel, uno se no sbaglio nei core 2 duo.
riazzituoi
21-03-2009, 15:29
.
c.m.g
21-03-2009, 15:45
e cosa cambia? Se si è parlato, figurarsi se non lo sapessero! :D
nV 25
22-03-2009, 16:21
eraser sull'SMM Rootkit (http://www.prevx.com/blog/113/SMM-Rootkits-Less-of-a-threat-than-that-link-you-got-IMd.html)
c.m.g
22-03-2009, 19:11
e in italiano:

SMM rootkit: non più pericolosi di quel link ricevuto via IM (http://www.pcalsicuro.com/main/2009/03/smm-rootkit-non-piu-pericolosi-di-quel-link-ricevuto-via-im/) su pcalsicuro.com
c.m.g
22-03-2009, 19:28
forse sarà una domanda sciocca ma... deduco, quindi, che i processori amd siano immuni da questo bug? correggetemi se sbaglio!
c.m.g
23-03-2009, 08:15
ripreso da:

SMM, la madre di tutte le vulnerabilità (http://www.webnews.it/news/leggi/10397/smm-la-madre-di-tutte-le-vulnerabilita/) su webnews
riazzituoi
09-06-2009, 13:02
.
c.m.g
09-06-2009, 17:21
ottimo lavoro riazzi come sempre, anche se non capisco il senso dell'intervento al punto 2... in definitica, non si può cancellare il rootkit, ma come si disattiva? :stordita:
riazzituoi
09-06-2009, 17:43
.
c.m.g
09-06-2009, 17:49
comunque per fortuna ho un processore amd :D :ciapet:
riazzituoi
24-07-2009, 11:46
.
c.m.g
25-07-2009, 08:01
grazie riazzi per il tuo immane lavoro ;)