[NEWS] Il malware che attacca il processore è realtà

[c.m.g]

14 Luglio 2008 ore 16:01 di: Gabriele Niola

Spoiler:

Quote: Sarà dimostrato con una lunga presentazione da Kris Kaspersky alla prossima conferenza Hack In The Box. Gli attacchi che sfruttano i bug nei microprocessori sono la nuova frontiera che non si cura del sistema operativo installato ma mira all'hardware

Una delle cose più interessanti che potranno essere ammirate all'Hack In The Box Security Conferenze 2008 di ottobre sarà sicuramente la dimostrazione promessa da Kris Kaspersky il quale sostiene di poter attaccare direttamente i microprocessori Intel attraverso javascript o pacchetti TCP/IP.


Se portato a termine con successo come promesso, l'attacco potrebbe segnare l'inizio di un nuovo tipo di minacce che non si curano più del sistema operativo utilizzato e vanno dritti all'hardware. Si tratterà di una dimostrazione di come sfruttare i bug del processore attraverso la semplice conoscenza del funzionamento della compilazione Java. Per fugare ogni dubbio gli attacchi promessi saranno fatti su computer aggiornati e montanti diversi sistemi operativi: da WinXP a Windows Server, Windows Vista, Linux, BSD e probabilmente anche MacOS X.

«Mostrerò il vero codice in azione e lo renderò pubblico» ha promesso lo stesso Kaspersky secondo PcWorld: «Alcuni bug mandano in crash il sistema, altri consentono all'hacker di prendere pieno controllo a livello del kernel, altri infine disabilitano le protezioni». Secondo l'esperto di sicurezza gli attacchi ai processori sarebbero già una realtà del malware contro la quale occorre subito prendere provvedimenti.

I bug dei microprocessori, definiti errata, sarebbe molti e tutti di tipo diverso, un terreno ancora poco esplorato ma fertile per l'hacking. Solo i processori Atom Centrino hanno 35 errata documentati dalla stessa Intel. Si tratta di bug risolvibili e la stessa casa produttrice fornisce la soluzione al problema, ma quello di Intel è un caso che non è detto si ripeta per altre compagnie.



Fonte: WebNews

[sampei.nihira]

Quote:

Originariamente inviato da c.m.g

14 Luglio 2008 ore 16:01 di: Gabriele Niola






Una delle cose più interessanti che potranno essere ammirate all'Hack In The Box Security Conferenze 2008 di ottobre sarà sicuramente la dimostrazione promessa da Kris Kaspersky il quale sostiene di poter attaccare direttamente i microprocessori Intel attraverso javascript o pacchetti TCP/IP.


Se portato a termine con successo come promesso, l'attacco potrebbe segnare l'inizio di un nuovo tipo di minacce che non si curano più del sistema operativo utilizzato e vanno dritti all'hardware. Si tratterà di una dimostrazione di come sfruttare i bug del processore attraverso la semplice conoscenza del funzionamento della compilazione Java. Per fugare ogni dubbio gli attacchi promessi saranno fatti su computer aggiornati e montanti diversi sistemi operativi: da WinXP a Windows Server, Windows Vista, Linux, BSD e probabilmente anche MacOS X.

«Mostrerò il vero codice in azione e lo renderò pubblico» ha promesso lo stesso Kaspersky secondo PcWorld: «Alcuni bug mandano in crash il sistema, altri consentono all'hacker di prendere pieno controllo a livello del kernel, altri infine disabilitano le protezioni». Secondo l'esperto di sicurezza gli attacchi ai processori sarebbero già una realtà del malware contro la quale occorre subito prendere provvedimenti.

I bug dei microprocessori, definiti errata, sarebbe molti e tutti di tipo diverso, un terreno ancora poco esplorato ma fertile per l'hacking. Solo i processori Atom Centrino hanno 35 errata documentati dalla stessa Intel. Si tratta di bug risolvibili e la stessa casa produttrice fornisce la soluzione al problema, ma quello di Intel è un caso che non è detto si ripeta per altre compagnie.



Fonte: WebNews

Avevo già letto questa notizia.....quindi........ sempre meglio !!

Io ho 2/4 AMD......
I restanti invece sono Intel !!

[c.m.g]

io ho un opteron AMD

[Ignorante Informatico]

Per i Javascript, si possono usare delle note protezioni... ma, secondo voi, non è più preoccupante la questione legata ai pacchetti TCP/IP?

[sampei.nihira]

Quote:

Originariamente inviato da Ignorante Informatico

Per i Javascript, si possono usare delle note protezioni... ma, secondo voi, non è più preoccupante la questione legata ai pacchetti TCP/IP?

Aspettiamo che questi proof-of-concept siano veramente dimostrati dal tizio con il "cognome illustre" e quindi la minaccia sia più reale che teorica.
Poi vedremo il da farsi.

[Nicodemo Timoteo Taddeo]

Mah... come al solito si fa confusione fra Java e Javascript e già questo mi deprime e maldispone nei confronti dell'articolo


Poi dalle poche informazioni che si riesce a tirare fuori, sembrerebbe che a preoccuparsi di più dovrebbero essere i server e le macchine accese 24/24. Infatti una volta spenta, tranne considerazioni non comprese nell'articolo, a mio parere dovrebbe cancellarsi tutto, istruzioni malevole comprese.

Bah... staremo a vedere il tizio dal cognome illustre (cit.) che cosa tirerà fuori dal cappello a cilindro


Saluti.

[W.S.]

Son curioso di vedere come faremo a patchare i processori bacati scaricheremo un kit con tanto di saldatore?

Comunque... ne vedremo delle belle! Penso che la cosa dell'usare javascript piuttosto che un pacchetto TCP siano solo due metodi per fare arrivare al processore una sequenza di bit malevola. Immagino siano solo due esempi.

Bisogna vedere in cosa consiste/ono questo/i bug e come possono essere sfruttati, come da Sampei, vedremo.

[c.m.g]

ulteriori dettagli su punto informatico:

http://punto-informatico.it/2358136/...ttacco-/p.aspx

[sampei.nihira]

Quote:

Originariamente inviato da c.m.g

ulteriori dettagli su punto informatico:

http://punto-informatico.it/2358136/...ttacco-/p.aspx

Mah !!

Non capisco perchè aspettare la fine di Ottobre per evidenziare il tutto ?
Questo tizio punta probabilmente ad ulteriori benefici........

[c.m.g]

beh semplice: è una notizia che si è tenuta stretta per Hack In The Box Security Conferenze 2008 te non faresti lo stesso?

[Lazza84]

Quote:

Originariamente inviato da W.S.

Son curioso di vedere come faremo a patchare i processori bacati scaricheremo un kit con tanto di saldatore?

[Franz.]

Bè, tutto sommato usare il javascript ha una logica, perchè è un codice lato client, quindi eseguito in locale. Resta sempre da vedere come riuscire ad aggirare blocchi come l'uac di vista o un utente non root in linux. Perchè se il target è il processore, ed il codice viene veicolato tramite javascript o pacchetti tcp/ip, anche linux dovrebbe permettere di arrivare al processore, no? Altrimenti c'è di mezzo sempre la struttura del sistema operativo....

Per quanto concerne i pacchetti tcp secondo me cominciano ad avere sempre una maggiore importanza i firewall ed i software hips.

Sono molto curioso, staremo a vedere. Data l'importanza dell'argomento, mi chiedevo se in via del tutto eccezionale, non si potrebbe mettere in rilievo questo 3d, così da seguire da qui ad ottobre tutto l'andamento della questione. Che ne dite?

[Franz.]

La notizia è stata ripresa anche da PC Pro http://www.pcprofessionale.it/2008/0...ei-processori/

Questa invece è il manifesto della presentazione direttamente dal sito dell'Hack In The Box Security Conference 2008: http://conference.hitb.org/hitbsecco...l/?page_id=214

[W.S.]

Pure io son parecchio curioso (e non nascondo una certa preoccupazione vista la difficoltà di chiudere le falle).

Una cosa non mi è chiara, perché il bios dovrebbe aggirare il problema? I bug non stanno nelle istruzioni del processore? Quindi l'attacco non è solo verso il processore ma serve l'interazione della cpu con qualche altro componente?

Staremo a vedere... certo ottobre è distante