E' possibile sfruttare i bug della CPU per attaccare un sistema?

Un ricercatore ha affermato di poter sfruttare alcuni bug presenti nelle CPU Intel per sferrare attacchi in locale o da remoto. Ad ottobre la dimostrazione pratica

di Fabio Gozzo pubblicata il 17 Luglio 2008, alle 08:25 nel canale Sicurezza
Intel

I migliori sconti su Amazon oggi

Meta Quest 3S da 128 GB — Vivi la realtà mista —Visore all-in-one - Include una prova di 3 mesi di Meta Horizon+

355.91€ Compra ora

-53%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 69.90€ Compra ora

-20%

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

199.00 159.00€ Compra ora

Nuova gamma Samsung: fotocamere compatte fino a 14,7 megapixel

I Am Alive: nuova proprietà intellettuale da Ubisoft

Dott.Wisem17 Luglio 2008, 09:34 #11

Secondo me, non sono dei bug (o, quantomeno, non tutti). Del resto, Intel è l'abbreviazione di Intelligence...

afterburner17 Luglio 2008, 09:44 #12

Anch'io a fine ottobre ci riusciro'!
Nel frattempo gradirei molto che tutti i siti che parlano di software-hardware-security pubblichino degli articoli su di me scrivendo che sono un esperto ricercatore indipendente nel campo della sicurezza

Aeon1917 Luglio 2008, 09:46 #13

mi state spaventando

za8717 Luglio 2008, 09:55 #14

dipende se è vero o meno...
però se fosse vero scoppia una gran bella guerra!

Whity17 Luglio 2008, 10:04 #15

Io navigo in internet con un Pentium III-M, mi devo preoccupare?

Lo chiedo perchè secondo me il mio processore ha più di un milione di bug (

) e non so come potrebbero sfruttarli per entrare nel mio pc...............

Ciao, Whity

P.S. Per fortuna come al solito le piattaforme attaccate sono le più usate, quindi non penseranno mai al mio Pentium III-M

Octane17 Luglio 2008, 10:10 #16

Originariamente inviato da: danyroma80

in pratica una attacco a livello 1, invisibile a qualsiasi software, sistema operativo compreso. Sembra interessante

mah, a me risulta che il kernel dei sistemi operativi sia eseguito sul Ring0. Mi sembra quindi veramente poco probabile che un sovraccarico dello stack TCP/IP o un codice interpretato come il JavaScript possa andare ad accedere in maniera diretta ai registri della CPU (a meno che l'attacco via rete/script sia solo il modo per eseguire poi sul sistema un eseguibile opportunamente creato in assembly)

]AdmIn3^[17 Luglio 2008, 10:30 #17

... oh mai god.

pabloski17 Luglio 2008, 10:36 #18

il problema non è Ring 0 o che altro, qui si parla di bug a livello di microcodice e non è nemmeno vero che tutti si possono risolvere aggiornando il BIOS, alcuni si risolvono solo cambiando il processore

questo tipo di attacchi non ha molto in comune con i normali attacchi a cui siamo abituati

immaginate che un buffer overflow sia presente a livello di microcodice, vuol dire che posso inviare tramite un'apposita istruzione dell'ISA ( non importa se il programma è scritto in C, Javascript o che altro ) una stringa più lunga di quanto il microcodice si aspetta, a questo punto possono manipolare i flag, i descrittori e qualsiasi altra cosa senza che i meccanismi di protezione entrino in funzione

posso in pratica bypassare BIOS, sistema operativo e quant'altro, quindi non c'è nessuna difesa da parte del sistema operativo nè tantomeno da eventuali software antivirali

VEKTOR17 Luglio 2008, 10:38 #19

Scusate la mia ignoranza ma si parla di bios. Sono abituato a considerare il bios strettamente collegato alla scheda madre e non al processore. Aggiornare il bios non dovrebbe risolvere la questione motherboard e non il processore?

A Zyklon B
Scusa non sono un bacchettone però avere un nickname del genere è veramente di cattivo gusto, oltre che offensivo...

gionnip17 Luglio 2008, 10:44 #20

più di un buffer overflow sicuramente non possono fare,piuttosto ho sempre avuto paura di qualche software che ti potrebbe piallare la bios,questo lo vedo fattibile,anzi è sicuramente fattibile,rimane il fatto che noi utenti privati in caso di buffer overflow riavviamo il pc e tutto torna come prima,per quanto riguarda il piallamento della bios si dovrebbe recuperare con il cd di ripristino!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...

Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

E' possibile sfruttare i bug della CPU per attaccare un sistema?

Meta Quest 3S da 128 GB — Vivi la realtà mista —Visore all-in-one - Include una prova di 3 mesi di Meta Horizon+

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

113 Commenti