E' possibile sfruttare i bug della CPU per attaccare un sistema?

E' possibile sfruttare i bug della CPU per attaccare un sistema?

Un ricercatore ha affermato di poter sfruttare alcuni bug presenti nelle CPU Intel per sferrare attacchi in locale o da remoto. Ad ottobre la dimostrazione pratica

di pubblicata il , alle 08:25 nel canale Sicurezza
Intel
 
113 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Whity17 Luglio 2008, 18:37 #41
Originariamente inviato da: Whity
Io navigo in internet con un Pentium III-M, mi devo preoccupare? Lo chiedo perchè secondo me il mio processore ha più di un milione di bug ( ) e non so come potrebbero sfruttarli per entrare nel mio pc...............

Ciao, Whity

P.S. Per fortuna come al solito le piattaforme attaccate sono le più usate, quindi non penseranno mai al mio Pentium III-M


..........

grazie per avermi completamente ignorato........
Nik8017 Luglio 2008, 18:46 #42
Originariamente inviato da: Whity
Io navigo in internet con un Pentium III-M, mi devo preoccupare? Lo chiedo perchè secondo me il mio processore ha più di un milione di bug ( ) e non so come potrebbero sfruttarli per entrare nel mio pc...............

Ciao, Whity

P.S. Per fortuna come al solito le piattaforme attaccate sono le più usate, quindi non penseranno mai al mio Pentium III-M



Io uso ancora il PIII 600 per navigare.... mi devo preoccupare anch'io
mjordan17 Luglio 2008, 19:34 #43
Originariamente inviato da: Whity
..........

grazie per avermi completamente ignorato........


Con un Pentium III piu' che degli attacchi ti devi preoccupare di qualche museo che ti viene a rapinare.
maumau13817 Luglio 2008, 20:23 #44
Il tizio esiste veramente, ha scritto anche dei libri, ora non so se sia proprio lui oppure qualcuno che vuol far partire una burla. Poi la cosa mi sa un po di pu##anata.
ronzino17 Luglio 2008, 21:30 #45
beh io starei tranquillo, per il semplice fatto che più ci si avvicina all'hardware più le cose diventano gestibili da pochi, perchè assai complesse.

Basti pensare che ci sono milioni di persone che fanno virus software, e una sola che ne ha fatto uno hardware.

Questo non vuol dire che i big debbano sottovalutare il problema, quel che è sicuro è la difficile sfruttabilità di questi bug in situazioni eterogenee.

Invocare un bug hardware, è solitamente abbastanza complicato, e l'effetto prodotto dipende da altre variabili. Comunque, complimenti a questo tizio per la ricerca condotta, indipendentemente da quali risultati ha effettivamente ottenuto
CronoX18 Luglio 2008, 01:24 #46
argh...è serio il fatto...ma una volta che si spegne il pc e si riaccende per esempio il codice malevolo sparisce giusto!?o si memorizza nell'hard disk!?
Nio0418 Luglio 2008, 06:44 #47

Ecco la rivincita dei craker salatissimi in superficie :read:

Salve Ragazzacci ,

Certo che e' comune la senzazione di essere smpre sotto il mirino del craker cattivo di turno.... , ma a suo tempo naqqquettero apposta le [B][I][U]VM[/U][/I][/B] giusto?!
Quindi Io vi dico ecco il grande bluf che ci hanno propinato a tutti noi Pc sempre piu' performanti tanto da supportare anche molte VM cosi' da essere sicuri da eventuali Virus e contemporanemente si poteva navigare magari senza Anti Virus sul Web tanto eventualmente veniva infettata la VM.
Sono come vedete tutte bufale!!! Abbiamo Missili Patriot ma non li comandiamo noi, ma un certo "[COLOR="Orange"]BANO[/COLOR]" detto "[COLOR="orange"]TALE[/COLOR]" che da remoto ti ferra la terza guerra mondiale a tutti i Pc al mondo e fa pure centro!!! .
Beh speriamo che a tutti con quello che e' possibile fare, diversamente vedremo a breve il nosto preso a dovere, preparatevi o Voi possessori di codeste CPUs
zappy18 Luglio 2008, 09:01 #48
Originariamente inviato da: Whity
..........
grazie per avermi completamente ignorato........


Usando vecchi pc, il problema maggiore è farci girare sw di protezione aggiornato, non certo i bachi processore. Anzi stai pure molto + al sicuro xchè chi vuoi che "investa" sui bug di processori che spariranno nel giro di poco tempo?
Octane18 Luglio 2008, 09:06 #49
Originariamente inviato da: CronoX
argh...è serio il fatto...ma una volta che si spegne il pc e si riaccende per esempio il codice malevolo sparisce giusto!?o si memorizza nell'hard disk!?

non tutti i bug delle CPU portano necessariamente al riavvio della macchina.
Gran parte portano ad errori nei valori dei registri o a errate scritture in memoria.
Restando sempre nell'ipotetico, se il codice malevolo sfrutta uno di questi bug e riesce ad accedere a far eseguire poi altre istruzioni (magari con privilegi piu' elevati o + verosimilmente a livello piu' basso) allora puo' andare a far scritture su disco, eprom e quant'altro.

Il punto e' sempre lo stesso: Kaperski deve riuscire ad innescare il bug [U]e[/U] riuscire a controllarlo ai suoi fini.
nicco88viola18 Luglio 2008, 09:39 #50
ma un bel firewall non riconoscerebbe i pacchetti inviati per controllare in remoto il pc?
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^