|
|||||||
|
|
|
 |
|
|
Strumenti |
17-07-2008, 07:25
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ema_26000.html
Un ricercatore ha affermato di poter sfruttare alcuni bug presenti nelle CPU Intel per sferrare attacchi in locale o da remoto. Ad ottobre la dimostrazione pratica Click sul link per visualizzare la notizia. |
|
|
|
17-07-2008, 07:37
|
#2 |
|
Senior Member
Iscritto dal: Apr 2007
Città: Napoli IN Provincia :asd:
Messaggi: 1700
|
 Addirittura? Non credevo fosse possibile..
|
|
|
|
|
17-07-2008, 07:37
|
#3 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1734
|
Questo è grave.
Mi domando se l'antivirus sia in grado di intercettare tali malware. Anche perchè non sono convinto che Intel e AMD saranno così oneste da riconscere tutti i bachi delle loro CPU in modo da permettere alle aziende di sicurezza di preparare contromosse. E soprattutto sai che dramma aggiornare i bios di 250 pc, in azienda. Credo dovrebbe cambiare la filosofia di aggiornamento permettendo l'aggiornamento del firmware da remoto. |
|
|
|
|
17-07-2008, 07:52
|
#4 |
|
Member
Iscritto dal: Dec 2007
Messaggi: 134
|
Veramente sarebbe quello il problema il dare la possibilità di modificare il bios da remoto. Basterebbe che non fossero modificabili se non durante le prime fasi di avvio del sistema o solo tramite riconoscimento da bioss con password.
|
|
|
|
|
17-07-2008, 07:53
|
#5 |
|
Registered User
Iscritto dal: Oct 2007
Città: la casa di bill gates!
Messaggi: 59
|
attenzione, questo è un attacco hacker, non è uno scherzo, se premi sul tasto "sono gay" il tuo pc è salvo, se premi su "sono etero" il tuo pc si brucierà!
uno logicamente si fa una lollata, tanto è uno scherzo, e poi preme su "sono etero"...  il pc si spegne, esce fumo e si sente puzza di bruciato... provi a riaccenderlo e niente...  allora ti accorgi che non era uno scherzo ma un vero attacco che ha sfruttato la povera architettura buggata del tuo procione core 2...    ps: ma di amd non si sa niente? possibile che solo intel abbia questi bug sfruttabili da malintenzionati? 
|
|
|
|
|
17-07-2008, 07:55
|
#6 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1522
|
in pratica una attacco a livello 1, invisibile a qualsiasi software, sistema operativo compreso. Sembra interessante
|
|
|
|
|
17-07-2008, 07:58
|
#7 |
|
Bannato
Iscritto dal: Jun 2007
Città: MILANO
Messaggi: 91
|
dipende dal bug..
qualsiasi istruzione che provoca l'azzeramento o il controllo dei flag di segmento protetto, può dare il controllo totale al programma.. Oramai anche le CPU dovrebbero avere una flash x l'upgrade del codice.. che qualcuno si riserva una porta di accesso remoto ? magari anche non documentata ? 
|
|
|
|
|
17-07-2008, 08:11
|
#8 | |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 11745
|
Quote:
:look:
__________________
Ho fatto affari con: troppi per elencarli Vendo: NAS PRO QNAP 4 BAIE 419P+ CON LCD |
|
|
|
|
|
17-07-2008, 08:17
|
#9 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 783
|
Anche gli amd hanno qualche baco, ma meno. Cmq finchè qualcuno non viola un pc davanti a tutti in qualche megaconferenza, nessuno si muove.
|
|
|
|
|
17-07-2008, 08:32
|
#10 |
|
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
infatti deve ancora farlo
che un attacco di questo tipo sia possibile via tcp o javascript mi puzza, in quanto le implementazioni del protocollo e del linguaggio di scripting sono diverse non solo da sistema operativo a sistema operativo ma addirittura, nel secondo caso, da browser a browser... pertanto dubito che un attacco su componenti ad alto livello permetta di sfruttare bachi che faresti fatica a sfruttare da un'applicazione vera e propria eseguita in locale (tant'è che non mi risulta sia una tecnica usata da nessun malware)... al di là di quello, oltre a incappare nel baco lo devi poi sfruttare per farci qualcosa... insomma, finchè non c'è qualche info in più non ci credo |
|
|
|
|
17-07-2008, 08:32
|
#11 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 139
|
l'ennesima dimostrazione che tutto ciò che è programmato con del codice informatico è bacato
|
|
|
|
|
17-07-2008, 08:34
|
#12 |
|
Senior Member
Iscritto dal: Mar 2005
Messaggi: 4959
|
Secondo me, non sono dei bug (o, quantomeno, non tutti). Del resto, Intel è l'abbreviazione di Intelligence...
__________________
Cerchi software open source? Vieni su OpenWanted e aiutami a creare la Lista Open!! -> Elenco BUG di Windows 7 <- |
|
|
|
|
17-07-2008, 08:44
|
#13 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 689
|
Anch'io a fine ottobre ci riusciro'!
Nel frattempo gradirei molto che tutti i siti che parlano di software-hardware-security pubblichino degli articoli su di me scrivendo che sono un esperto ricercatore indipendente nel campo della sicurezza 
|
|
|
|
|
17-07-2008, 08:46
|
#14 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 1096
|
mi state spaventando
|
|
|
|
|
17-07-2008, 08:55
|
#15 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2096
|
dipende se è vero o meno...
però se fosse vero scoppia una gran bella guerra! |
|
|
|
|
17-07-2008, 09:04
|
#16 |
|
Senior Member
Iscritto dal: Mar 2006
Città: Milano
Messaggi: 2157
|
Io navigo in internet con un Pentium III-M, mi devo preoccupare?
Lo chiedo perchè secondo me il mio processore ha più di un milione di bug ( ) e non so come potrebbero sfruttarli per entrare nel mio pc...............Ciao, Whity  P.S. Per fortuna come al solito le piattaforme attaccate sono le più usate, quindi non penseranno mai al mio Pentium III-M
__________________
CPU: Intel Core i7-860 (2.8 Ghz, 133Mhz BCLK, 8MB L3) @ 3.52 Ghz, RAM: 8 GB DDR3-1600, Scheda Video: Nvidia GTX 560 Ti OEM 1.25GB GDDR5, Scheda Madre: ASUS P7P55 LX, Hard Disk: 500GB 16MB Buffer, Alimentatore: Enermax 750 Watt |
|
|
|
|
17-07-2008, 09:10
|
#17 | |
|
Senior Member
Iscritto dal: Mar 2002
Città: Treviso
Messaggi: 911
|
Quote:
|
|
|
|
|
|
17-07-2008, 09:30
|
#18 |
|
Member
Iscritto dal: Sep 2003
Messaggi: 271
|
 ... oh mai god.
|
|
|
|
|
17-07-2008, 09:36
|
#19 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
il problema non è Ring 0 o che altro, qui si parla di bug a livello di microcodice e non è nemmeno vero che tutti si possono risolvere aggiornando il BIOS, alcuni si risolvono solo cambiando il processore
questo tipo di attacchi non ha molto in comune con i normali attacchi a cui siamo abituati immaginate che un buffer overflow sia presente a livello di microcodice, vuol dire che posso inviare tramite un'apposita istruzione dell'ISA ( non importa se il programma è scritto in C, Javascript o che altro ) una stringa più lunga di quanto il microcodice si aspetta, a questo punto possono manipolare i flag, i descrittori e qualsiasi altra cosa senza che i meccanismi di protezione entrino in funzione posso in pratica bypassare BIOS, sistema operativo e quant'altro, quindi non c'è nessuna difesa da parte del sistema operativo nè tantomeno da eventuali software antivirali |
|
|
|
|
17-07-2008, 09:38
|
#20 |
|
Senior Member
Iscritto dal: Feb 2004
Città: Firenze è la mia vita, ma Napoli è la mia antica radice
Messaggi: 609
|
Scusate la mia ignoranza ma si parla di bios. Sono abituato a considerare il bios strettamente collegato alla scheda madre e non al processore. Aggiornare il bios non dovrebbe risolvere la questione motherboard e non il processore?
A Zyklon B Scusa non sono un bacchettone però avere un nickname del genere è veramente di cattivo gusto, oltre che offensivo...
__________________
iMac 21,5 2010 (o vicchiariell che nun vuleva murì ) – iMac 27 2019 5K i9 ("buattella" da lavoro)  – MB Air 2024 16/512 ("razzetiello antibuattella")IPhone 16 128 Gb - Ipad Air M2 128 Gb Wifi + 5G |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:25.
