E' possibile sfruttare i bug della CPU per attaccare un sistema?

E' possibile sfruttare i bug della CPU per attaccare un sistema?

Un ricercatore ha affermato di poter sfruttare alcuni bug presenti nelle CPU Intel per sferrare attacchi in locale o da remoto. Ad ottobre la dimostrazione pratica

di pubblicata il , alle 08:25 nel canale Sicurezza
Intel
 
113 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dott.Wisem17 Luglio 2008, 09:34 #11
Secondo me, non sono dei bug (o, quantomeno, non tutti). Del resto, Intel è l'abbreviazione di Intelligence...
afterburner17 Luglio 2008, 09:44 #12
Anch'io a fine ottobre ci riusciro'!
Nel frattempo gradirei molto che tutti i siti che parlano di software-hardware-security pubblichino degli articoli su di me scrivendo che sono un esperto ricercatore indipendente nel campo della sicurezza
Aeon1917 Luglio 2008, 09:46 #13
mi state spaventando
za8717 Luglio 2008, 09:55 #14
dipende se è vero o meno...
però se fosse vero scoppia una gran bella guerra!
Whity17 Luglio 2008, 10:04 #15
Io navigo in internet con un Pentium III-M, mi devo preoccupare? Lo chiedo perchè secondo me il mio processore ha più di un milione di bug ( ) e non so come potrebbero sfruttarli per entrare nel mio pc...............

Ciao, Whity

P.S. Per fortuna come al solito le piattaforme attaccate sono le più usate, quindi non penseranno mai al mio Pentium III-M
Octane17 Luglio 2008, 10:10 #16
Originariamente inviato da: danyroma80
in pratica una attacco a livello 1, invisibile a qualsiasi software, sistema operativo compreso. Sembra interessante

mah, a me risulta che il kernel dei sistemi operativi sia eseguito sul Ring0. Mi sembra quindi veramente poco probabile che un sovraccarico dello stack TCP/IP o un codice interpretato come il JavaScript possa andare ad accedere in maniera diretta ai registri della CPU (a meno che l'attacco via rete/script sia solo il modo per eseguire poi sul sistema un eseguibile opportunamente creato in assembly)
]AdmIn3^[17 Luglio 2008, 10:30 #17
... oh mai god.
pabloski17 Luglio 2008, 10:36 #18
il problema non è Ring 0 o che altro, qui si parla di bug a livello di microcodice e non è nemmeno vero che tutti si possono risolvere aggiornando il BIOS, alcuni si risolvono solo cambiando il processore

questo tipo di attacchi non ha molto in comune con i normali attacchi a cui siamo abituati

immaginate che un buffer overflow sia presente a livello di microcodice, vuol dire che posso inviare tramite un'apposita istruzione dell'ISA ( non importa se il programma è scritto in C, Javascript o che altro ) una stringa più lunga di quanto il microcodice si aspetta, a questo punto possono manipolare i flag, i descrittori e qualsiasi altra cosa senza che i meccanismi di protezione entrino in funzione

posso in pratica bypassare BIOS, sistema operativo e quant'altro, quindi non c'è nessuna difesa da parte del sistema operativo nè tantomeno da eventuali software antivirali
VEKTOR17 Luglio 2008, 10:38 #19
Scusate la mia ignoranza ma si parla di bios. Sono abituato a considerare il bios strettamente collegato alla scheda madre e non al processore. Aggiornare il bios non dovrebbe risolvere la questione motherboard e non il processore?

A Zyklon B
Scusa non sono un bacchettone però avere un nickname del genere è veramente di cattivo gusto, oltre che offensivo...
gionnip17 Luglio 2008, 10:44 #20
più di un buffer overflow sicuramente non possono fare,piuttosto ho sempre avuto paura di qualche software che ti potrebbe piallare la bios,questo lo vedo fattibile,anzi è sicuramente fattibile,rimane il fatto che noi utenti privati in caso di buffer overflow riavviamo il pc e tutto torna come prima,per quanto riguarda il piallamento della bios si dovrebbe recuperare con il cd di ripristino!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^