CPU Intel, occhio al rootkit

[TestaDiCuoio]

Ciao a tutti, sono stato assente un po' di giorni dal mondo PC e oggi quando sono tornato sono andato a guardare le news sul sito di Tomshw, e mi sono trovato questa che merita sicuramente la nostra attenzione:

http://www.tomshw.it/news.php?newsid=17455

Non so se sia la sezione più adatta,forse avrei dovuto postare su "Software & Internet", cmq intanto discutiamone qui...
Voi ne sapevate qualcosa? C'è realmente da preoccuparsi finchè non interverrà Intel in qualche modo per risolvere il problema?

[Duron]

bella cosa.....in pratica posso fare il loro comodo dentro al pc........

[~ Myzrael ~]

Sì ma ti rendi conto cosa bisogna fare per sfruttare quella vulnerabilità? Bisogna disassemblare il firmware E' una vulnerabilità così difficile da sfruttare che è quasi come non ci fosse, nessuno la sfrutterà mai...

[mErLoZZo]

ttralasciando che se anche così fosse, non è certo bella la presenza di un buco simile; di cui peraltro intel ovviamente mai ha aprlato anche se lo sanno da quando er ain progetto i7 a quanto pare;
ma soprattutto

VOGLIAMO IMPARARE A LEGGERE, PER FAVORE?

"L'unico modo per sapere che cosa sta funzionando nello SMM è disassemblare fisicamente il firmware del vostro computer", afferma Heary.

-----> questo rootkit, che tramite la cache della cpu andrebbe ad influenzare ed agire sulla smm, sarebbe ben difficile da scovare proprio per questa "invulnerabilità" della smm!







lol tutti a preoccuparsi di un baco che avevano i phenom, ed era veramente difficle da attuarsi, e per uanc osa del genere "ah ma chi vuoi lo sfrutti".. uhm, mi sa che quantomeno su come funziona hai capito male sai

[Sheriff]

ma non se n'era già parlato in passato di sta cosa ?!?

[Duron]

ricordo anche io di una cosa simile..........
cmq sia, fatto sta che essendo in maggioranza intel, una volta prodotto il rootkit, ci sarebbe la possibilità di riuscire ad attaccare la stragrande maggioranza dei pc..........

[~ Myzrael ~]

ttralasciando che se anche così fosse, non è certo bella la presenza di un buco simile; di cui peraltro intel ovviamente mai ha aprlato anche se lo sanno da quando er ain progetto i7 a quanto pare;
ma soprattutto

VOGLIAMO IMPARARE A LEGGERE, PER FAVORE?



-----> questo rootkit, che tramite la cache della cpu andrebbe ad influenzare ed agire sulla smm, sarebbe ben difficile da scovare proprio per questa "invulnerabilità" della smm!







lol tutti a preoccuparsi di un baco che avevano i phenom, ed era veramente difficle da attuarsi, e per uanc osa del genere "ah ma chi vuoi lo sfrutti".. uhm, mi sa che quantomeno su come funziona hai capito male sai

Hai ragione, mi sono spiegato male. Quello che voglio dire è che, per quanto ne so io, la smram non è accessibile nemmeno dall'hypervisor, per tale motivo l'unico modo per sovrascriverla è sfruttare un qualche tipo di baco a livello della cpu, che magari coinvolga il sistema di cache (questo è quello che so, se qualcuno ne sa di più in merito batta un colpo). Ma penso che un aggiornamento del firmware possa risolvere la cosa (penso).
Quando ho detto che bisogna disassemblare il firm, apparte per scoprire se si è stati colpiti, intendevo che evidentemente i signori che hanno scoperto questo baco devono probabilmente aver disassemblato un firmware per sfruttare questa vulnerabilità.
Comunque è un argomento difficile, non ne so molto. Ad ogni modo, il bug dei phenom era più grave non in quanto rendesse instabile il sistema (credo non sia capitato a nessuno, se non agli ingegneri amd, che il procio crashasse per quel bug), ma in quanto per evitarne l'insorgenza il processore risultava castrato sul piano prestazionale. La cosa era fastidiosa.
E' naturale comunque che tutti i processori abbiano bug, se si va sui rispettivi siti di intel e amd si trova la lista dei bug per ogni processore e, eventualmente, la soluzione per evitarne l'insorgenza. E' tutto normale.