E' possibile sfruttare i bug della CPU per attaccare un sistema?

Un ricercatore ha affermato di poter sfruttare alcuni bug presenti nelle CPU Intel per sferrare attacchi in locale o da remoto. Ad ottobre la dimostrazione pratica
di Fabio Gozzo pubblicata il 17 Luglio 2008, alle 08:25 nel canale SicurezzaIntel
113 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNel frattempo gradirei molto che tutti i siti che parlano di software-hardware-security pubblichino degli articoli su di me scrivendo che sono un esperto ricercatore indipendente nel campo della sicurezza
però se fosse vero scoppia una gran bella guerra!
Ciao, Whity
P.S. Per fortuna come al solito le piattaforme attaccate sono le più usate, quindi non penseranno mai al mio Pentium III-M
mah, a me risulta che il kernel dei sistemi operativi sia eseguito sul Ring0. Mi sembra quindi veramente poco probabile che un sovraccarico dello stack TCP/IP o un codice interpretato come il JavaScript possa andare ad accedere in maniera diretta ai registri della CPU (a meno che l'attacco via rete/script sia solo il modo per eseguire poi sul sistema un eseguibile opportunamente creato in assembly)
questo tipo di attacchi non ha molto in comune con i normali attacchi a cui siamo abituati
immaginate che un buffer overflow sia presente a livello di microcodice, vuol dire che posso inviare tramite un'apposita istruzione dell'ISA ( non importa se il programma è scritto in C, Javascript o che altro ) una stringa più lunga di quanto il microcodice si aspetta, a questo punto possono manipolare i flag, i descrittori e qualsiasi altra cosa senza che i meccanismi di protezione entrino in funzione
posso in pratica bypassare BIOS, sistema operativo e quant'altro, quindi non c'è nessuna difesa da parte del sistema operativo nè tantomeno da eventuali software antivirali
A Zyklon B
Scusa non sono un bacchettone però avere un nickname del genere è veramente di cattivo gusto, oltre che offensivo...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".