Home News I virus sfruttano i bug dei processori?

I virus sfruttano i bug dei processori?

virus su processoriKris Kaspersky, ricercatore e tecnico di sicurezza informatica, durante HITB Security Conference 2008 che si terrà a fine Ottobre in Malesia, divulgherà un codice che, sfruttando i bug delle CPU Intel, potrebbe permettere a chiunque di entrare in controllo remoto del computer attaccato.

Secondo le specifiche tecniche fornite da Intel stessa, i processori Intel Core 2 hanno 128 bug confermati. Intel Itanium, progettato per sistemi critici e real time, sempre secondo Intel, avrebbe più di 230 bug. Ogni errata (accezione comune per i bug a livello hardware) è stato accuratamente descritto e accertato, e mentre alcuni provocano (solo) il crash del sistema in particolari condizioni di lavoro, altri rischiano di dare il pieno controllo della macchina a chi esegue attacchi mirati, sfruttando direttamente gli errata e bypassando le protezioni software.

Intel Core 2 Duo 

Infatti questo tipo di attacco, puntando direttamente all’hardware, non risente del sistema operativo installato, delle patch applicate o dei programmi in esecuzione; pertanto anche i possessori di sistemi Mac o Linux sono potenziali vittime delle vulnerabilità degli Intel Core 2.

Nonostante gli errata delle CPU siano piuttosto comuni nell’industria informatica, Kaspersky è il primo a presentare un exploit funzionante, che sfruttando le vulnerabilità delle CPU Intel, permetterà di controllare sia in remoto che in locale il computer della vittima. Si tratta quindi del primo malware conosciuto che utilizza gli errata delle CPU, ma è lecito pensare che in breve tempo possano moltiplicarsi attacchi di questo tipo, messi in atto anche tramite Internet.

Intel nel frattempo sta distribuendo ad alcuni produttori BIOS aggiornati per i propri chipset, anche se non tutti gli errata possono essere risolti con un semplice aggiornamento software. Durante la presentazione Kris Kaspersky porterà a termine attacchi verso computer con CPU Intel e differenti sistemi operativi, utilizzando codice in JavaScript e dei semplici pacchetti TCP/IP, dimostrando alcune delle vulnerabilità individuate. Inoltre spiegherà come questi bug contribuiscano a danneggiare gli hard disk a nostra insaputa.

 

 

Articoli correlati

Commenti (3) 

RSS dei commenti
Ma dove le prendi queste notizie in esclusiva???  
0

raziel

luglio 17, 2008

è chiaro che anche le cpu amd hanno errata, ma:
1) amd non li ha resi noti, quindi è più difficile scovarli e sfruttarli.
2) le cpu intel sono più diffuse e quindi "attirano" di più.. un pò come la storia dei virus su windows che sono di più di quelli degli altri so.  
0

ilanur

luglio 17, 2008

Ma come si risolvono questi bug? Intel rilascia aggiornamenti software, firmware, rilascia patch da integrare nei firmware dei bios della MoBo, o altro? No perchè 230 bug sono tantissimi per un procio... dove si annidano sti problemi poi... boh  
0

Peca_s

luglio 17, 2008

Scrivi un commento
Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy

Ultimo aggiornamento Giovedì 17 Luglio 2008 16:23