Sicurezza, la CPU è sotto attacco?

Un ricercatore di sicurezza afferma di aver messo a punto degli attacchi dimostrativi capaci di sfruttare alcuni bug nei processori di Intel per compromettere un sistema remoto. Si apre l'era dei malware che attaccano la CPU?

Teorizzati da tempo, gli attacchi di sicurezza capaci di sfruttare i bug (o errata) dei microprocessori stanno per diventare una temibile realtà. A proclamarlo è Kris Kaspersky, ricercatore indipendente e autore di diversi libri sulla sicurezza e il cracking, che alla prossima Hack In The Box Security Conferenze 2008 (HITB2008) dimostrerà come sia possibile sfruttare alcuni difetti dei processori di Intel per compromettere un computer locale o remoto.

“Sebbene i bug delle CPU non siano nulla di nuovo nell’industria della sicurezza, ad oggi questi bug non sono ancora stati sfruttati né da exploit dimostrativi né da malware, anche se è vero che alcuni creatori di malware li hanno utilizzati per alcuni attacchi mirati”, ha spiegato Kaspersky in questa presentazione del suo futuro intervento. “È solo questione di tempo prima che questo tipo di attacchi venga utilizzato su Internet in modi più devastanti”.

Kaspersky, che nulla ha a che vedere con l’omonima società di antivirus, sostiene di aver messo a punto alcuni attacchi proof of concept che, utilizzando codice JavaScript e pacchetti TCP/IP, possono sfruttare alcune falle contenute nei processori di Intel. Secondo il ricercatore, chiunque abbia buone conoscenze del funzionamento dei compilatori Just-In-Time (JIT), può forzare il compilatore a svolgere determinate operazioni capaci di mandare in crash il sistema e prenderne il completo controllo .

Questi attacchi, secondo gli esperti, sono ancora più pericolosi perché indipendenti dalla piattaforma software (Windows, Linux, Mac OS X, BSD ecc.) e dalle applicazioni in esecuzione. L’unica difesa è costituita dall’aggiornamento del BIOS , che i produttori di computer e schede madri utilizzano per implementare le “patch” fornite loro dai produttori di CPU. Il problema, afferma però Kaspersky, è che per l’utente finale è oggi praticamente impossibile sapere quali bug siano stati corretti e quali invece siano ancora aperti.

“Intel non fornisce alcun tool per verificare la presenza di questi problemi, e la cosa peggiore è che alcuni di questi bug non vengono neppure corretti”, sostiene Kaspersky, che ricorda poi come i processori Core 2 contengano 128 bug e quelli Itanium circa 230.

Durante la conferenza HITB2008, che si terrà in Malaysia dal 27 al 30 ottobre prossimi, Kaspersky mostrerà come un aggressore remoto possa avvantaggiarsi di un bug della CPU per “danneggiare l’hard disk” senza che l’utente si renda conto di quanto sta succedendo. Magra consolazione, il ricercatore ha promesso di rilasciare tutto il codice dimostrativo sotto licenza open source.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • utente scrive:
    Re: Mah...
    l'ho provato ieri...il mio PC sembrava che stesse trainando un autotreno! ammazza come rallenta! e poi è very very palloso!
    • merlinox scrive:
      Re: Mah...
      secondo me è più pesante di second life a livello di caricamente, ma sicuramente è più fluido di second life.a livello di pallosità forse è pure peggio, relegato in una camera chiusa...cmq se ne trovate utilità o divertimento sono il primo a voler provare :)
  • Fabio A. scrive:
    Niente sesso, ma le mazzate sì
    Non si può fare sesso, però ce le si può suonare di santa ragione: http://www.lively.com/dr?rid=-7412963113621147553Non capirò mai questi americani.
    • pippo lacoca scrive:
      Re: Niente sesso, ma le mazzate sì
      Lively is not ready for your platform.Lively requires Windows Vista or XP with Internet Explorer or Firefox.eh vabbeh...
  • ciaociciu scrive:
    Re: Mah...
    quoto. ho provato second life per... 20 minuti... 2 palle!!
    • merlinox scrive:
      Re: Mah...
      Mi piacerebbe qualcuno mi spiegassi. In molti su Second Life hanno visto una chiave di business, ma poi, a quanto mi sembra, non è andato tutto a gonfie vele.A questo punto perchè uno come Google improvvisamente se ne esce con un prodotto simile? Cosa c'è dietro? Quali novità in mano solo ai tester?
    • Fabio scrive:
      Re: Mah...
      Queste applicazioni danno la possibilità a tutti quelli che fanno gli sfigati nella vita reale di farlo anche in modo virtuale :o)Magari nel futuro ci si potrà aorganizzare e passare la serata con gli amici di Abidjan a Times Square... ma la vita reale è così bella.... Perchè lasciare che passi tra le ram volatili di alcune decine di pc?
      • pippo lacoca scrive:
        Re: Mah...
        Invece questi forum danno la possibilita' a tutti quelli che si permettono di giudicare gli altri di scrivere le loro malignita'. Cosa e' peggio?
        • Viker scrive:
          Re: Mah...
          - Scritto da: pippo lacoca
          Invece questi forum danno la possibilita' a tutti
          quelli che si permettono di giudicare gli altri
          di scrivere le loro malignita'. Cosa e'
          peggio?Il tuo commento trolloso
  • Pinco Pallino scrive:
    Google
    Più il tempo passa, e più si dimostrano per quello che sono: degli autentici censori della rete.Sappiamo tutti quanto Google influisce sulle attività della rete, siamo arrivati al punto che Google è praticamente diventato "il centro" di internet: essere su Google ormai è diventato un requisito fondamentale per contare qualcosa su internet. In tale ottica eliminare il sesso virtuale, o più in generale il materiale pornografico dai loro servizi a conti fatti è come se tali contenuti fossero eliminati dal web.Tutto ciò è assurdo, dato che internet è principalmente costituita dal porno.E pensare che il motto di google è "don't be evil"... e poi tutte quelle belle parole sulla libertà di espressione in rete... evidentemente neppure loro ci credono veramente.Ma la cosa più assurda di questa vicenda è che nonostante tutto i linari continueranno a difendere a spada tratta Google, azienda che in questo e in numerosissimi altri casi ha dimostrato di essere contro la libertà che tanto piace ai linari.
    • trullo scrive:
      Re: Google
      ma scusa, e' un prodotto loro, possono "venderlo" un po' come pare a loro o no ?Se non vogliono aver a che fare con il sesso e' una loro scelta, la tua se hai voglia di bytes pruriginosi te li vai a cercare altrove.Comunque tempo passato su lively totale in 2 settimane :5 minuti.tempo previsto per il futuro:0 secondi.
    • xxx scrive:
      Re: Google
      In questo caso non vedo un gran caso di censura nella rete o attacco alle libertà. Secondo me il discorso è piuttosto semplice, se questo prodotto ti piace, Community Standards comprese, lo usi, altrimenti puoi utilizzare altri prodotti a tuo piacimento.
    • franz1789 scrive:
      Re: Google
      Non importa che io sia linaro, io difendo Google per non essere diventata solo un altro servizio di pedopornografia mondiale...
      • Viker scrive:
        Re: Google
        - Scritto da: franz1789
        Non importa che io sia linaro, io difendo Google
        per non essere diventata solo un altro servizio
        di pedopornografia
        mondiale...Quindi destinata al fallimento
      • asd scrive:
        Re: Google
        Se difendi Google e sei un linaro, allora sei un ipocrita.
        • Viker scrive:
          Re: Google
          - Scritto da: asd
          Se difendi Google e sei un linaro, allora sei un
          ipocrita.Perché scusa? Google ha già fatto molto per l'Open Source (vedi il Google Summer of Code).Altre aziende tali iniziative non le le prendono nemmeno in considerazione.
    • anonimo scrive:
      Re: Google
      - Scritto da: Pinco Pallino
      Più il tempo passa, e più si dimostrano per
      quello che sono: degli autentici censori della
      rete.
      Sappiamo tutti quanto Google influisce sulle
      attività della rete, siamo arrivati al punto che
      Google è praticamente diventato "il centro" di
      internet: essere su Google ormai è diventato un
      requisito fondamentale per contare qualcosa su
      internet. In tale ottica eliminare il sesso
      virtuale, o più in generale il materiale
      pornografico dai loro servizi a conti fatti è
      come se tali contenuti fossero eliminati dal
      web.
      Tutto ciò è assurdo, dato che internet è
      principalmente costituita dal
      porno.
      E pensare che il motto di google è "don't be
      evil"... e poi tutte quelle belle parole sulla
      libertà di espressione in rete... evidentemente
      neppure loro ci credono
      veramente.
      Ma la cosa più assurda di questa vicenda è che
      nonostante tutto i linari continueranno a
      difendere a spada tratta Google, azienda che in
      questo e in numerosissimi altri casi ha
      dimostrato di essere contro la libertà che tanto
      piace ai
      linari.Ma che caxxo dici, nessuno vuole proibire la pornografia su internet, soltanto un idiota come te può pensare una cosa simile :@
  • gionnico scrive:
    l'account di google?
    voglio proprio vedere se faranno ricerche approfondite per trovare la corrispondenza con username di lively e quello di google oppure se si limiteranno a controllare se contemporaneamente aveva fatto il login su entrambi.
    • I did it for the lulz scrive:
      Re: l'account di google?
      vabbeh, in qualsiasi maniera sia basta creare un secondo account da utilizzare per lively..
    • ivo scrive:
      Re: l'account di google?
      - Scritto da: gionnico
      voglio proprio vedere se faranno ricerche
      approfondite per trovare la corrispondenza con
      username di lively e quello di google oppure se
      si limiteranno a controllare se
      contemporaneamente aveva fatto il login su
      entrambi.mah, incroceranno gli ip come sempre.. se qsto è così stupido da continuare a fare qlcosa di dichiaratamente "illegale" senza l'uso di un proxy qlunque, mbè.. se le va a cercare.. :)
    • unaDuraLezione scrive:
      Re: l'account di google?
      contenuto non disponibile
      • gionnico scrive:
        Re: l'account di google?
        anche io ho 2 account distinti e non s'è mai accorto di nulla!ssh! non dico qui i nomi sennò li legge! :D
  • anonimo scrive:
    Sono d'accordo
    Quando i bambini vanno su internet devono essere sicuri da queste perversioni, una società come Google non può e non deve permettersi di diffondere e promuovere questo tipo di contenuti, ne va dell'integrità mentale dei bambini!
    • franz1789 scrive:
      Re: Sono d'accordo
      Al di la delle cavolate sui bambini (che se vogliono "turbarsi" vanno sui siti porno, non su lively), mi pare giusto bannare la pornografia da questi servizi. Oramai non si può andare da nessuna parte senza doversi imbattere in qualcosa di pornografico...
      • soulista scrive:
        Re: Sono d'accordo
        - Scritto da: franz1789
        Al di la delle cavolate sui bambini (che se
        vogliono "turbarsi" vanno sui siti porno, non su
        lively), mi pare giusto bannare la pornografia da
        questi servizi. Oramai non si può andare da
        nessuna parte senza doversi imbattere in qualcosa
        di
        pornografico...sono entrato una volta in una stanza erotica in second life e posso dire che non c'é cosa più squallida al mondo che scopare con degli avatar... quindi sono d'accordo con Google.
        • Viker scrive:
          Re: Sono d'accordo

          sono entrato una volta in una stanza erotica in
          second life e posso dire che non c'é cosa più
          squallida al mondo che scopare con degli
          avatar... quindi sono d'accordo con
          Google.Quindi dato che per te è squallido devi impedire a TUTTI di poterlo fare, giusto?
          • franz1789 scrive:
            Re: Sono d'accordo
            no, dato che per me è squallido vorrei evitare di entrare in una stanza a caso e di essere avvicinato da un tipo pronto a montare il suo fallo per avere un'esperienza dell'altra sponda con me...
          • krane scrive:
            Re: Sono d'accordo
            - Scritto da: franz1789
            no, dato che per me è squallido vorrei evitare di
            entrare in una stanza a caso e di essere
            avvicinato da un tipo pronto a montare il suo
            fallo per avere un'esperienza dell'altra sponda
            con me...Perfetto: vai su Lively...
          • Viker scrive:
            Re: Sono d'accordo
            - Scritto da: franz1789
            no, dato che per me è squallido vorrei evitare di
            entrare in una stanza a caso e di essere
            avvicinato da un tipo pronto a montare il suo
            fallo per avere un'esperienza dell'altra sponda
            con
            me...Dai su che magari poi ti piace... O)
          • pippo lacoca scrive:
            Re: Sono d'accordo
            Basterebbe rispondere che non ti interessa e lui se ne cera un'altro da virtuo-sodomizzare
          • Akiro scrive:
            Re: Sono d'accordo
            evita anche di attraversare una strada a caso, potrebbe essere un'autostrada...
          • italiani di m...a scrive:
            Re: Sono d'accordo
            - Scritto da: Viker

            sono entrato una volta in una stanza erotica in

            second life e posso dire che non c'é cosa più

            squallida al mondo che scopare con degli

            avatar... quindi sono d'accordo con

            Google.

            Quindi dato che per te è squallido devi impedire
            a TUTTI di poterlo fare,
            giusto?Secondo me farsi un avatar al posto della ragazza che c'è dietro più che squallido è da scemi (è lo dico con ironia).L'atteggiamento di google in questo caso però credo che non centri nulla con la moralità comune o personale, credo infatti che l'abbiano fatto perché se si va su un mondo virtuale a caccia di sesso poi si rischia di non girare e sfruttano i servizzi e le caratteristiche del mondo virtuale in questione.Quindi è meglio vietare certe cose e fare in modo che la gente se ne vada a spasso e magari incroci anche un bel cartellone pubblicitario che qualcuno ha pagato a google.Bisogna ricordarsi che google prospera sulla pubblicità, non è un ente di beneficenza.Insomma, possibile che nessuno abbia notato che hanno introdotto anche il divieto di inserire link a siti commerciali?A meno che non gli venga in mente di apporre la pubblicità sul sedere di tutti gli avatar, così quando uno si porterà a letto un avatar potrà dire agli amici: "Lo sai che ieri mi sono fatto una Pirelli da paura. e pensa che oggi se riesco vado sulla spiaggia e mi faccia anche una F.I.A.T."===========================================L'italia è un paese di ignoranti buoni solo a mettersi a 90 e abbassare i pantaloni: http://it.youtube.com/watch?v=rTt457Yxb50
          • Viker scrive:
            Re: Sono d'accordo

            A meno che non gli venga in mente di apporre la
            pubblicità sul sedere di tutti gli avatar, così
            quando uno si porterà a letto un avatar potrà
            dire agli amici: "Lo sai che ieri mi sono fatto
            una Pirelli da paura. e pensa che oggi se riesco
            vado sulla spiaggia e mi faccia anche una
            F.I.A.T."E' un'idea...
      • fuffy scrive:
        Re: Sono d'accordo
        - Scritto da: franz1789
        Al di la delle cavolate sui bambini (che se
        vogliono "turbarsi" vanno sui siti porno, non su
        lively), mi pare giusto bannare la pornografia da
        questi servizi. Oramai non si può andare da
        nessuna parte senza doversi imbattere in qualcosa
        di
        pornografico...a me da noia la gente obesa..eppure esco di casa e la vedola sopprimiamo?
        • ilmassi scrive:
          Re: Sono d'accordo
          ma ragioni con il pene? gli atti osceni sono proibiti nei luoghi pubblici e se google non vuole limitarsi ai visitatori in calore fa bene a compirtarsi così.
    • frengo scrive:
      Re: Sono d'accordo
      - Scritto da: anonimo
      Quando i bambini vanno su internet devono essere
      sicuri da queste perversioni, una società come
      Google non può e non deve permettersi di
      diffondere e promuovere questo tipo di contenuti,
      ne va dell'integrità mentale dei
      bambini!i dannati bambini stiano fuori da internet e' piu' semplice, se ne vadano all'oratorio a farsi "stuzzicare" da qualche prete.
    • unaDuraLezione scrive:
      Re: Sono d'accordo
      contenuto non disponibile
      • fuffy scrive:
        Re: Sono d'accordo
        - Scritto da: unaDuraLezione
        - Scritto da: anonimo

        Quando i bambini vanno su internet devono
        essere...


        ...accompagnati dai genitori.
        PUNTO.bamb: babbo babbo!! posso andare su youporn?babbo: sezione straight, gay o cocks?bamb: .........babbo: .........bamb: non so babbo.. nei preferiti era memorizzato nella sezione cocks.
    • Akiro scrive:
      Re: Sono d'accordo
      i tuoi bambini li metterai in una campana di vetro?
  • exe scrive:
    Si dice BANDITI, non BANNATI
    Ok lo avete scritto in corsivo, ma perché non scriverlo giusto?
    • franz1789 scrive:
      Re: Si dice BANDITI, non BANNATI
      non si dice nemmeno file exe, si dice eseguibile...bannato e bannare è comunque entrato nel modo di dire in rete (non internet) e ti ci imbatterai continuamente cliccando sulla tua periferica di ingresso dati dotata di due pulsanti (non mouse) nel tuo software di navigazione (non browser) sul tuo elaboratore (non computer).
      • bim bum ban scrive:
        Re: Si dice BANDITI, non BANNATI
        Almeno quelle sono parole inglesi corrette e non neologismi scemi, che non esistono in nessuna lingua. Aborti come bannare sono spesso frutto dall'ignoranza: si ignora il significato esatto della parola inglese che si legge, così come l'equivalente nella propria lingua. Basta vedere quanti dicono "quoto" a sproposito, credendo che voglia dire concordo e non hanno mai cercato il significato di to quote.
        • Mameluk scrive:
          Re: Si dice BANDITI, non BANNATI
          - Scritto da: bim bum ban
          Almeno quelle sono parole inglesi corrette e non
          neologismi scemi, che non esistono in nessuna
          lingua. Aborti come bannare sono spesso frutto
          dall'ignoranza: si ignora il significato esatto
          della parola inglese che si legge, così come
          l'equivalente nella propria lingua. Basta vedere
          quanti dicono "quoto" a sproposito, credendo che
          voglia dire concordo e non hanno mai cercato il
          significato di to
          quote.Si chiama gergo, quindi vedi di fartene una ragione @^
          • MegaLOL scrive:
            Re: Si dice BANDITI, non BANNATI
            - Scritto da: Mameluk
            Si chiama gergo, quindi vedi di fartene una
            ragione
            @^Ah, perchè parlare come un bimbominkia analfabeta cerebroleso che è andato a scuola da Maria de Filippi si chiama così adesso?Buffone.
          • krane scrive:
            Re: Si dice BANDITI, non BANNATI
            - Scritto da: MegaLOL
            - Scritto da: Mameluk

            Si chiama gergo, quindi vedi di fartene una

            ragione

            @^
            Ah, perchè parlare come un bimbominkia analfabeta
            cerebroleso che è andato a scuola da Maria de
            Filippi si chiama così adesso?Si chiamava cosi' quando c'erano i paninari che ti chiamavano "tamarro", si chiamava cosi' quando i tossicomani era "a rota", mi spiace ma si chiamano "gerghi" ancora adesso...http://it.wikipedia.org/wiki/Gergo#I_linguaggi_giovaniliFattene una ragione.
            Buffone.E non dare del tuo agli altri.
          • Paolino scrive:
            Re: Si dice BANDITI, non BANNATI
            - Scritto da: MegaLOL
            - Scritto da: Mameluk


            Si chiama gergo, quindi vedi di fartene una

            ragione

            @^

            Ah, perchè parlare come un bimbominkia analfabeta
            cerebroleso che è andato a scuola da Maria de
            Filippi si chiama così
            adesso?Non trovo bimbominkia sul vocabolario...Anche tu a scuola da Maria De Filippi, eh? :D
            Buffone.Ipocrita, ti lamenti quando gli altri parlano in "gergo" e poi lo usi tu stesso!
          • unaDuraLezione scrive:
            Re: Si dice BANDITI, non BANNATI
            Senza contare che il suo nick è 'megalol', piùgergale e internettiano di così....
          • Anonymous scrive:
            Re: Si dice BANDITI, non BANNATI
            ma bannati tua nonna, brutto lamer. asdasdasd. scherzi a parte....non capisco che bisogno ci sia a rodere per cose di questo tipo. se avessero detto "bandire" come minimo sarebbe stato necessario un minimo di spiegazione....mai usato bandire in contesto informatico.....ha giusto, per soddisfare i nazisti del dizionario.
        • unaDuraLezione scrive:
          Re: Si dice BANDITI, non BANNATI
          contenuto non disponibile
        • Viker scrive:
          Re: Si dice BANDITI, non BANNATI
          - Scritto da: bim bum ban
          Almeno quelle sono parole inglesi corrette e non
          neologismi scemi, che non esistono in nessuna
          lingua. Aborti come bannare sono spesso frutto
          dall'ignoranza: si ignora il significato esatto
          della parola inglese che si legge, così come
          l'equivalente nella propria lingua. Basta vedere
          quanti dicono "quoto" a sproposito, credendo che
          voglia dire concordo e non hanno mai cercato il
          significato di to
          quote.QUOTO ABBOMBA!!!
        • pippo lacoca scrive:
          Re: Si dice BANDITI, non BANNATI
          Come se il linguaggio fosse una cosa statica..
      • Bash scrive:
        Re: Si dice BANDITI, non BANNATI
        - Scritto da: franz1789
        ... e ti ci imbatterai
        continuamente cliccando cliccando? vorrai dire "premendo il pulsante sinistro"
        sulla tua periferica di
        ingresso dati dotata di due pulsanti (non mouse)
        nel tuo software software? vorrai dire "programma per elaboratore"Le parole sono importanti! (cit.)
        • asasa scrive:
          Re: Si dice BANDITI, non BANNATI
          - Scritto da: Bash
          Le parole sono importanti! (cit.)Mi sono rotto di leggere queste trollate, vado in un quisibeve a prendermi una polibibita.
        • franz1789 scrive:
          Re: Si dice BANDITI, non BANNATI
          Hai ragione, perdonami, uno stupido dizionario online mi ha confuso facendomi credere che cliccare è italiano... accidenti all'Accademia della Crusca... :asd:
    • fuffy scrive:
      Re: Si dice BANDITI, non BANNATI
      - Scritto da: exe
      Ok lo avete scritto in corsivo, ma perché non
      scriverlo
      giusto?nn quoto!! bannatelo!! ;);)sn stanco d surfare il web e leggere commenti come qstk?cmq fattente 1 ragione..
    • Anonymous scrive:
      Re: Si dice BANDITI, non BANNATI


      Ok lo avete scritto in corsivo, ma perché non scriverlo

      giusto?perchè non sono nazisti del dizionario.ps, si dice bannare, non bandire. la tua parola contro la mia.
      • berante scrive:
        Re: Si dice BANDITI, non BANNATI
        Io sono d'accordo con bimbumbam.Una cosa e' usare termini inglesi, un'altra e' storpiare l'italiano.Comunque purtroppo l'ignoranza su Internet e' comunemente accettata, per cui bisogna veramente farsene una ragione.
        • pippo lacoca scrive:
          Re: Si dice BANDITI, non BANNATI
          L'ignoranza non e' accettata. L'ignoranza REGNA. e non in internet, ma NEL MONDO. e non penso sia una cosa brutta. ne bella. e' e basta.
    • dario calen scrive:
      Re: Si dice BANDITI, non BANNATI
      sempre meglio che bEnnato *lol*http://74.125.39.104/search?q=cache:PDcXbHX4sCYJ:www.edicolac64.com/public/smf/index.php%3Faction%3Dregister
Chiudi i commenti