Un ricercatore ha affermato di poter sfruttare alcuni bug presenti nelle CPU Intel per sferrare attacchi in locale o da remoto. Ad ottobre la dimostrazione pratica
di Fabio Gozzo pubblicata il 17 Luglio 2008, alle 08:25 nel canale Sicurezza
Il tempo ha punito Intel: secondo Rene Haas (ARM) ora è difficile recuperare su TSMC
Android sui PC? Intel lascia un indizio pesantissimo nei suoi driver
Riemerge un raro Pentium Extreme Edition 980: il processore Intel a 4 GHz mai rilasciato
OpenAI e Jony Ive hanno un problema: il loro assistente AI non sa quando stare zitto
Dacia stupisce con Hypster. Nascono le Kei car elettriche europee?
Dacia svela Spring 2026: nuova batteria LFP piatta e nuovi motori più potenti
Lunedì sera tiratela lunga: a mezzanotte parte il Prime Day, ecco 5 cose da sapere per risparmiare davvero
Il prossimo pieghevole di Huawei potrebbe integrare un chip inedito
Euro digitale nel 2027 con app e infrastruttura 'made in Italy': accelerazione della BCE
Galaxy S26 Ultra: tra le novità ci sarà anche Privacy Display, ecco di cosa si tratta
OneDrive avrà presto una nuova app per Windows 11: le prime immagini
Il nuovo OnePlus 15 è pronto: il lancio sul mercato globale potrebbe essere anticipato
Non serve essere Prime: 7 offerte bomba Amazon già super scontate con prezzi pazzeschi, risparmi di centinaia di Euro
Ci sono un sacco di prodotti con lo sconto -15% nel listino Amazon Seconda Mano ex Warehouse, moltissimi sono come nuovi
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
Acer ha ampliato la sua offerta professionale con il TravelMate P6 14 AI, un notebook ultraleggero e robusto pensato per chi lavora in mobilità. Certificato Copilot+...
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
OPPO Watch X2 Mini è uno smartwatch compatto capace di offrire un'esperienza completa di monitoraggio della salute e fitness con una cassa da 43 mm che può adattarsi...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...
Membro della European Hardware Association
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
113 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoqualsiasi istruzione che provoca l'azzeramento o il controllo dei flag di segmento protetto,
può dare il controllo totale al programma..
Oramai anche le CPU dovrebbero avere una flash x l'upgrade del codice..
che qualcuno si riserva una porta di accesso remoto ? magari anche non documentata ?
Ehm peccato che nel caso dei microprocessori il "codice" e' fatto di transistors xD
difficile "flasharli"
difficile "flasharli"
non direi..il [B]microcodice[/B] serve infatti allo scopo di ri-programmare alcune funzioni della CPU al boot del sistema. Viene caricato con il BIOS e spesso ne viene fatto un ulteriore override da parte del sistema operativo.
Kaspersky (who has nothing to do with Kaspersky Labs) will be presenting his research and proof of concepts on how to exploit Intel CPU bugs to make an attack regardless of the operating system or if applications installed are all updated or not...
http://www.prevx.com/blog/97/CPU-Bu...-necessary.html
Tuttavia c'è una grande differenza tra il dimostrare una vulnerabilità e utilizzarla per effettuare un attacco.
Vedremo.
Antonio
ed ottenere per es. un classico buffer overflow...
I bug dei processori con Java ed i pacchetti TCP centrano proprio poco !!!
Se io eseguo del codice interpretato il linguaggio macchina è "generato" dell'interprete. Se questo interprete è a conoscenza dei bug dei processori non dovrebbe generare MAI codice che li mandi in stallo o che ricada in uno dei bug noti.
Discorso analogo per i pacchetti TCP.....è lo strato kernel che li "trasforma" ed esegue il linguaggio macchina.
Aggiungo anche che dubito che la JVM e lo strato kernel TCP sia scritti direttamente in assembler ma saranno scritti in C/C++; quindi c'è un altro livello di sicurezza dato dal compilatore che non dovrebbe generare codice che possa incorrere nei bug della cpu.
Ciao
/Matteo
I bug dei processori con Java ed i pacchetti TCP centrano proprio poco !!!
Se io eseguo del codice interpretato il linguaggio macchina è "generato" dell'interprete. Se questo interprete è a conoscenza dei bug dei processori non dovrebbe generare MAI codice che li mandi in stallo o che ricada in uno dei bug noti.
e chi l'ha detto che lo sia?
I bug dei processori con Java ed i pacchetti TCP centrano proprio poco !!!
Se io eseguo del codice interpretato il linguaggio macchina è "generato" dell'interprete. Se questo interprete è a conoscenza dei bug dei processori non dovrebbe generare MAI codice che li mandi in stallo o che ricada in uno dei bug noti.
Discorso analogo per i pacchetti TCP.....è lo strato kernel che li "trasforma" ed esegue il linguaggio macchina.
Aggiungo anche che dubito che la JVM e lo strato kernel TCP sia scritti direttamente in assembler ma saranno scritti in C/C++; quindi c'è un altro livello di sicurezza dato dal compilatore che non dovrebbe generare codice che possa incorrere nei bug della cpu.
Ciao
/Matteo
Caro Matteo, prima di fare lo sbruffone e contestare qualcuno che per raggiungere intellettualmente dovresti vivere ancora 6 o 7 vite (ma io sono sicuro che nemmeno ti bastano), per lo meno accertati delle differenze che ci sono fra Java e JavaScript. Perchè lui parla di JavaScript, non Java, che sono due cose totalmente diverse. Piu' modestia (o maggiore attenzione e comprensione nella lettura delle news).
Tra l'altro il tuo discorso fa ancora acqua, perchè se alcuni bug non sono stati documentati o lo sono stati da poco, stai tranquillo che nessun compilatore è in grado di evitarli, per lo meno nell'immediato.
I bug dei processori con Java ed i pacchetti TCP centrano proprio poco !!!
Se io eseguo del codice interpretato il linguaggio macchina è "generato" dell'interprete. Se questo interprete è a conoscenza dei bug dei processori non dovrebbe generare MAI codice che li mandi in stallo o che ricada in uno dei bug noti.
Discorso analogo per i pacchetti TCP.....è lo strato kernel che li "trasforma" ed esegue il linguaggio macchina.
Aggiungo anche che dubito che la JVM e lo strato kernel TCP sia scritti direttamente in assembler ma saranno scritti in C/C++; quindi c'è un altro livello di sicurezza dato dal compilatore che non dovrebbe generare codice che possa incorrere nei bug della cpu.
Ciao
/Matteo
Questo signore ha scritto svariati libri ed è un rinomato esperto del settore. Tu chi sei? Per permetterti di essere così sbruffone dovresti almeno avere un'esperienza nel settore pari o superiori a costui.
Non commento il resto perché hai sparato una serie di balle spaziali alle quali, giustamente, solo chi non ha facoltà di comprendere appieno la serietà del problema può credere.
ed ottenere per es. un classico buffer overflow...
la cosa che mi rende dubbioso e' che ha dichiarato che e' possibile violare la macchina con lo stesso attacco indipendentemente dal sistema operativo (che quindi hanno gestioni dei processi e della memoria completamente differenti).
Un buffer overflow quindi non avrebbe necessariamente lo stesso risultato su due OS diversi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".