Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

CPU Intel vulnerabili dai rootkit



adv

[ Download Internet Explorer 8 ] [ Sempre più Italia dentro Street View ]
Pubblicato da Doomboy il 20/03/2009 alle 10:05

 

Oggi parliamo di una falla di sicurezza sulle CPU Intel, della quale i ricercatori di sicurezza sarebbero informati addirittura dal 2005! Si tratta di una vulnerabilità sfruttabile per usare la cache della CPU al fine di di leggere e scrivere la memoria SMRAM, ovvero quella particolare memoria che esegue operazioni di sistema così elevate che non è soggetta a controlli da parte del sistema operativo. Secondo alcuni ricercatori quindi, se si realizzasse un rootkit ingrado sfruttare questo exploit, il medesimo diventerebbe quasi impossibile da rilevare con strumenti software e l'unico modo per capire con certezza cosa sta avvenendo nell'area di memoria SMM sarebbe "disassemblare" fisicamente il PC.

Intel, definitasi al corrente del problema, starebbe "già" lavorando ad una soluzione...ma a detta di chi l'ha resa pubblica, se non si fosse alzato un certo polverone, le acque non si sarebbero smosse ancora per chissà quanto tempo.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Registrare la TV da iPhone e iPad
Commenti:
Aquax
E dal 2005 a oggi nessuno è stato in grado di creare un rootkit che sfrutta questa vulnerabilità???
RNicoletto
ATTENZIONE!!

Da quanto emerso finora questa sembrerebbe "teoricamente" la madre di tutti gli exploit!!

Questo tipo di exploit, non nuovo per altro, è praticamente impossibile da individuare per il Sistema Operativo (qualunque esso sia) e l'eventuale rootkit in grado di sfruttarlo non sarebbe rimuovibile con nessun software anti-virus/anti-rootkit/anti-malware. L'unico modo per ripulire il sistema sarebbe quello di fare un re-flash del BIOS (ma non sono sicuro sia l'unico modo ).

Però... Ho scritto "teoricamente" perché ci sono una serie di aspetti da considerare:
  1. non tutte le CPU/schede madri che montano Intel sono vulnerabili (quali?? non lo so ...);
  2. non è chiaro se sia necessario avere privilegi di root/administrator per eseguire l'exploit;
  3. difficilmente questo exploit verrà utilizzato per diffondere malware sui PC degli utenti comuni.
Spiegazione per il punto 3: i cracker sono pigri!
Perché dovrebbero sbattersi per creare malware così complessi quando esistono già molti modi, più semplice e collaudati, per infettare i PC degli utenti comuni?? (vedere ad es. il recente PWN2OWN 2009).

Quindi, al di la dell'aspetto tecnologico/scientifico, noi utonti possiamo stare relativamente tranquilli: non saremo vittima di nessun Trusted Execution Technology Rootkit. Lo stesso non si può dire però per militari ed agenzie governative (ma io non ne so niente ).
Doomboy
Io poi dormo tra due guanciali... i miei PC personali hanno solo CPU AMD da diversi anni
Leggi gli altri 6 commenti o partecipa alla discussione »
[ Download Internet Explorer 8 ] [ Sempre più Italia dentro Street View ]



 

Warning: include(/mnt/host/www/wintricks/wintricks.it/www/bottom.php) [function.include]: failed to open stream: Permission denied in /mnt/host/www/wintricks/wintricks.it/www/news1/includes/templates/template_news.php on line 618

Warning: include() [function.include]: Failed opening '/mnt/host/www/wintricks/wintricks.it/www/bottom.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/news1/includes/templates/template_news.php on line 618