Climatrix VIDEO »
Post Feed »
Video Feed »
Ci sono stati vari tentativi per creare virus che infettassero più sistemi operativi funzionanti sotto la stessa architettura hardware e lo stesso processore, ma si sono rilevati degli insuccessi o hanno avuto un successo molto limitato. Un esempio è il virus winux che in teoria può infettare sia i sistemi operativi della Microsoft che quelli unix-like (es: GNU/Linux) giranti sotto CPU x86. In generale questi tipi di virus multipiattaforma si possono difficilmente inserire su un sistema unix-like: di solito la diffusione avviene solo se l'utente esegue un allegato di una mail, cosa già di per se abbastanza remota, e perché un allegato, appena salvato, non può essere eseguito se non gli vengono assegnati i permessi di esecuzione, quindi si può scartare il caso che l'esecuzione sia accidentale. In altri casi addirittura deve essere l'utente root ad eseguire l'allegato, cosa ancora più improponibile per chi sa gestire un sistema di tale tipo. Il successo di questo tipo di virus è circoscritto al fronte dei sistemi operativi della Microsoft, dove invece è possibile quasi sempre eseguire un allegato, anche solo per errore. Ma forse la situazione potrebbere cambiare...
Kris Kaspersky, questo il nome dell'esperto (che non ha nulla a che fare con la software house, attiva nel campo della sicurezza informatica, Kaspersky Labs), presenterà i risultati della sua scoperta in occasione della conferenza "Hack In The Box" di Kuala Lumpur (Malaysia) prevista per il prossimo Ottobre.
Poiché le vulnerabilità in questione risiede all'interno del processore stesso, gli attacchi possono essere posti in atto, potenzialmente, su qualunque piattaforma - indipendentemente dal sistema operativo impiegato -.
"Si tratta solamente di tempo. Presto vedremo i primi attacchi in grado di sfruttare i bug rilevati nelle CPU Intel", ha affermato Kaspersky.
Analizziamo il problema più nel dettaglio. Kaspersky ha dichiarato di essere stato in grado di iniettare del codice maligno mandandolo in esecuzione e ciò "scavalcando" di fatto le misure di sicurezza integrate nel sistema operativo adottato.
Secondo Marco Giuliani, ricercatore PrevX (ved. questo articolo), è ancora troppo presto per valutare la gravità del problema. In occasione di ogni conferenza dedicata al tema della sicurezza, infatti, vengono messe in programma conferenze e dimostrazioni pubbliche relative ad argomenti di notevole importanza. Non è però detto che un codice "proof-of-concept" possa necessariamente diventare una seria minaccia.
Alcuni "proof-of-concept", spiega Giuliani, richiedono competenze tecniche molto elevate che la maggior marte degli sviluppatori di malware non possiede.
E' bene evitare di essere preoccupati per un problema che è ben lontano dal diventare una reale minaccia nella realtà quotidiana. E, soprattutto, non si tralasci di guardare con attenzione ai tanti aspetti che invece, oggi, permettono di evitare di correre rischi, sia in ambiente domestico che in ambito aziendale.
Tali considerazioni non appaiono comunque voler sminuire in alcun modo la portata della scoperta di Kaspersky. Lo scorso Giugno lo stesso Theo de Raadt, fondatore dei progetti OpenBSD ed OpenSSH, aveva pubblicamente confermato la gravità dei bug presenti nelle CPU osservando come i "workaround" proposti da Intel venissero implementati a livello BIOS, dai vari produttori hardware, con un discreto ritardo. Alcuni problemi inoltre, sempre secono de Raadt, non sarebbero risolvibili.
"Tutti i processori, di qualsiasi produttore contengono bug ed Intel usa comunicarlo tempestivamente ai propri clienti ed al pubblico in generale", ha dichiarato un portavoce Intel. Fu infatti la stessa società, lo scorso Aprile, a rendere noti alcuni dettagli riguardanti le specifiche tecniche delle sue CPU Core 2.
In quell'occasione Intel spiegò come i bug (detti "errata") nelle CPU Core 2 (serie T, E, Q, QX e Xeon 5000) possano presentarsi solamente in casi molto rari. Risultato: un sistema che si rifiuta di ricevere i dati in ingresso provenienti da mouse e tastiera. In Windows potrebbe venire visualizzato un errore "Blue Screen of Death" mentre in Linux un messaggio di "kernel panic".
Intel ha pubblicato un aggiornamento per la risoluzione del problema sul sito developer.intel.com.
Fonte: ilSoftware.it
Cosa ne pensi del "Lodo Alfano"?
Dillo su:
[Re]write di Giovanni Greco
http://www.giovannigreco.eu