[NEWS] Falla di sicurezza nei processori Intel permette l'accesso all'SMM

c.m.g · 20-03-2009, 20:27

di Andrea Bai pubblicata il 20 Marzo 2009, alle 16:37

Spoiler:

Quote:

“Un gruppo di ricerca specializzato nel settore della sicurezza informatica pubblica alcune informazioni in merito ad una vulnerabilità dei processori Intel”

Un gruppo di ricercatori di Invisible Things Labs ha pubblicato alcune informazioni in merito ad una falla di sicurezza nei processori Intel. I ricercatori hanno realizzato un codice proof-of-concept dimostrando che è possibile utilizzare la cache della CPU per leggere o scrivere nella memoria SMRAM, uno spazio normalmente protetto.

La memoria SMRAM è quella porzione di memoria relativa al System Management Mode ed un rootkit in esecuzione in questo spazio sarebbe estremamente difficile da individuare. Il SMM ha infatti maggiori privilegi di un hypervisor e non è controllabile da alcun sistema operativo.

Continua su HWUpgrade News =====>>

Fonte: HWUpgrade News

FulValBot · 21-03-2009, 08:31

e come se risolve?

c.m.g · 21-03-2009, 14:53

probabilmente si dovrà aspettare una nuova release firmware delle mainboard che supportano quei proci, se non risolvibile tramite questa via, ci potrebbe essere un ritiro dal mercato e sostituzione gratuita in garanzia, sempre se si comportano in maniera seria.

riazzituoi · 21-03-2009, 15:31

.

c.m.g · 21-03-2009, 15:59

ok prendo atto di quello che mi dici ma, se sanno di questo bug dal 2004, perchè non si sono svegliati prima e hanno continuato a vendere proci con questi difetti? sto leggendo molto spesso da anni oramai in giro di difetti nei proci intel, uno se no sbaglio nei core 2 duo.

riazzituoi · 21-03-2009, 16:29

.

c.m.g · 21-03-2009, 16:45

e cosa cambia? Se si è parlato, figurarsi se non lo sapessero!

nV 25 · 22-03-2009, 17:21

eraser sull'SMM Rootkit

c.m.g · 22-03-2009, 20:11

e in italiano:

SMM rootkit: non più pericolosi di quel link ricevuto via IM su pcalsicuro.com

c.m.g · 22-03-2009, 20:28

forse sarà una domanda sciocca ma... deduco, quindi, che i processori amd siano immuni da questo bug? correggetemi se sbaglio!

c.m.g · 23-03-2009, 09:15

ripreso da:

SMM, la madre di tutte le vulnerabilità su webnews

riazzituoi · 09-06-2009, 14:02

.

c.m.g · 09-06-2009, 18:21

ottimo lavoro riazzi come sempre, anche se non capisco il senso dell'intervento al punto 2... in definitica, non si può cancellare il rootkit, ma come si disattiva?

riazzituoi · 09-06-2009, 18:43

.

c.m.g · 09-06-2009, 18:49

comunque per fortuna ho un processore amd

riazzituoi · 24-07-2009, 12:46

.

c.m.g · 25-07-2009, 09:01

grazie riazzi per il tuo immane lavoro

21-03-2009, 14:53	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	probabilmente si dovrà aspettare una nuova release firmware delle mainboard che supportano quei proci, se non risolvibile tramite questa via, ci potrebbe essere un ritiro dal mercato e sostituzione gratuita in garanzia, sempre se si comportano in maniera seria. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 21-03-2009 alle 15:57.

21-03-2009, 15:31	#4
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:51.

21-03-2009, 15:59	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ok prendo atto di quello che mi dici ma, se sanno di questo bug dal 2004, perchè non si sono svegliati prima e hanno continuato a vendere proci con questi difetti? sto leggendo molto spesso da anni oramai in giro di difetti nei proci intel, uno se no sbaglio nei core 2 duo. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

21-03-2009, 16:29	#6
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:51.

21-03-2009, 16:45	#7
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	e cosa cambia? Se si è parlato, figurarsi se non lo sapessero! __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 21-03-2009 alle 16:47.

21-03-2009, 08:31	#2
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9805	e come se risolve?

22-03-2009, 17:21	#8
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	eraser sull'SMM Rootkit

22-03-2009, 20:11	#9
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	e in italiano: SMM rootkit: non più pericolosi di quel link ricevuto via IM su pcalsicuro.com __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

22-03-2009, 20:28	#10
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	forse sarà una domanda sciocca ma... deduco, quindi, che i processori amd siano immuni da questo bug? correggetemi se sbaglio! __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

23-03-2009, 09:15	#11
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da: SMM, la madre di tutte le vulnerabilità su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

09-06-2009, 14:02	#12
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:34.

09-06-2009, 18:21	#13
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ottimo lavoro riazzi come sempre, anche se non capisco il senso dell'intervento al punto 2... in definitica, non si può cancellare il rootkit, ma come si disattiva? __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

09-06-2009, 18:43	#14
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:35.

09-06-2009, 18:49	#15
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	comunque per fortuna ho un processore amd __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

24-07-2009, 12:46	#16
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:26.

25-07-2009, 09:01	#17
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	grazie riazzi per il tuo immane lavoro __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email