CPU Intel, occhio al rootkit
  • In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Visualizzazione risultati da 1 a 7 di 7

Discussione: CPU Intel, occhio al rootkit

Cambio titolo
  1. #1
    Adepto di M. Wallace L'avatar di TestaDiCuoio
    Registrato il
    09-05
    Località
    Venezia
    Messaggi
    20.479

    CPU Intel, occhio al rootkit

    Ciao a tutti, sono stato assente un po' di giorni dal mondo PC e oggi quando sono tornato sono andato a guardare le news sul sito di Tomshw, e mi sono trovato questa che merita sicuramente la nostra attenzione:

    http://www.tomshw.it/news.php?newsid=17455

    Non so se sia la sezione più adatta,forse avrei dovuto postare su "Software & Internet", cmq intanto discutiamone qui...
    Voi ne sapevate qualcosa? C'è realmente da preoccuparsi finchè non interverrà Intel in qualche modo per risolvere il problema?
    Ultima modifica di TestaDiCuoio; 22-03-2009 alle 19:26:06

  2. #2
    CLCross Duron92 L'avatar di Duron
    Registrato il
    11-07
    Località
    Zona di Roma CON Adsl!!
    Messaggi
    7.819
    bella cosa.....in pratica posso fare il loro comodo dentro al pc........

  3. #3
    3 years older L'avatar di ~ Myzrael ~
    Registrato il
    08-07
    Località
    alla corte del Re Cremisi
    Messaggi
    6.877
    Sì ma ti rendi conto cosa bisogna fare per sfruttare quella vulnerabilità? Bisogna disassemblare il firmware E' una vulnerabilità così difficile da sfruttare che è quasi come non ci fosse, nessuno la sfrutterà mai...

  4. #4
    TRICAT IS TRICAT L'avatar di mErLoZZo
    Registrato il
    05-07
    Messaggi
    29.871
    ttralasciando che se anche così fosse, non è certo bella la presenza di un buco simile; di cui peraltro intel ovviamente mai ha aprlato anche se lo sanno da quando er ain progetto i7 a quanto pare;
    ma soprattutto

    VOGLIAMO IMPARARE A LEGGERE, PER FAVORE?



    "L'unico modo per sapere che cosa sta funzionando nello SMM è disassemblare fisicamente il firmware del vostro computer", afferma Heary.
    -----> questo rootkit, che tramite la cache della cpu andrebbe ad influenzare ed agire sulla smm, sarebbe ben difficile da scovare proprio per questa "invulnerabilità" della smm!







    lol tutti a preoccuparsi di un baco che avevano i phenom, ed era veramente difficle da attuarsi, e per uanc osa del genere "ah ma chi vuoi lo sfrutti".. uhm, mi sa che quantomeno su come funziona hai capito male sai

  5. #5
    Lego Vegas Utonto L'avatar di Sheriff
    Registrato il
    10-06
    Messaggi
    25.219
    ma non se n'era già parlato in passato di sta cosa ?!?

  6. #6
    CLCross Duron92 L'avatar di Duron
    Registrato il
    11-07
    Località
    Zona di Roma CON Adsl!!
    Messaggi
    7.819
    ricordo anche io di una cosa simile..........
    cmq sia, fatto sta che essendo in maggioranza intel, una volta prodotto il rootkit, ci sarebbe la possibilità di riuscire ad attaccare la stragrande maggioranza dei pc..........

  7. #7
    3 years older L'avatar di ~ Myzrael ~
    Registrato il
    08-07
    Località
    alla corte del Re Cremisi
    Messaggi
    6.877
    Citazione mErLoZZo Visualizza Messaggio
    ttralasciando che se anche così fosse, non è certo bella la presenza di un buco simile; di cui peraltro intel ovviamente mai ha aprlato anche se lo sanno da quando er ain progetto i7 a quanto pare;
    ma soprattutto

    VOGLIAMO IMPARARE A LEGGERE, PER FAVORE?



    -----> questo rootkit, che tramite la cache della cpu andrebbe ad influenzare ed agire sulla smm, sarebbe ben difficile da scovare proprio per questa "invulnerabilità" della smm!







    lol tutti a preoccuparsi di un baco che avevano i phenom, ed era veramente difficle da attuarsi, e per uanc osa del genere "ah ma chi vuoi lo sfrutti".. uhm, mi sa che quantomeno su come funziona hai capito male sai
    Hai ragione, mi sono spiegato male. Quello che voglio dire è che, per quanto ne so io, la smram non è accessibile nemmeno dall'hypervisor, per tale motivo l'unico modo per sovrascriverla è sfruttare un qualche tipo di baco a livello della cpu, che magari coinvolga il sistema di cache (questo è quello che so, se qualcuno ne sa di più in merito batta un colpo). Ma penso che un aggiornamento del firmware possa risolvere la cosa (penso).
    Quando ho detto che bisogna disassemblare il firm, apparte per scoprire se si è stati colpiti, intendevo che evidentemente i signori che hanno scoperto questo baco devono probabilmente aver disassemblato un firmware per sfruttare questa vulnerabilità.
    Comunque è un argomento difficile, non ne so molto. Ad ogni modo, il bug dei phenom era più grave non in quanto rendesse instabile il sistema (credo non sia capitato a nessuno, se non agli ingegneri amd, che il procio crashasse per quel bug), ma in quanto per evitarne l'insorgenza il processore risultava castrato sul piano prestazionale. La cosa era fastidiosa.
    E' naturale comunque che tutti i processori abbiano bug, se si va sui rispettivi siti di intel e amd si trova la lista dei bug per ogni processore e, eventualmente, la soluzione per evitarne l'insorgenza. E' tutto normale.

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •