lonerunners.net | www.lonerunners.net www.lonerunners.net lab.lonerunners.net lab.lonerunners.net

Bug dei processori Intel Core 2

Security, Techie, , ,

Da un po’ di tempo si vedono aggiornamenti di sistemi operativi proprietari e di BIOS che recano la dicitura “A microcode reliability update is available that improves the reliability of systems that use Intel processors” come questo di Microsoft.
La complessita` crescente delle CPU moderne e del microcodice in esse contenuto potrebbe a lungo termine portare le stesse problematiche di sicurezza dei programmi software nel mercato delle CPU?
Ad esempio “Si dice [1]“ che la serie di processori Intel Core 2 abbia qualche problema di bugs, il che mi sembra normale, perche` contenendo software sotto forma di microcodice di certo questo non potra` essere perfetto.
Sappiamo anche che di tutti i bug scoperti non tutti possono essere utilizzati per violazioni di sicurezza o negazioni di servizio, ma probabilmente alcuni possono esserlo, e ancora peggio possono esserlo direttamente dall’userspace.
Quindi potenzialmente abbiamo la disponibilita` di sfruttare vulnerabilita` che forse non possono nemmeno essere tappate, se non con un aggiornamento hardware.
Direi un campo molto interessante, su cui si deve appena iniziare a fare ricerca e dove credo si troveranno molte cose eclatanti.
Il problema secondo me non e` ci sono o ci saranno in futuro problematiche del genere. Ci saranno sicuramente, se gia` non ci sono e ancora nessuno lo sa, la domanda e` come reagiremo? Quali saranno le politiche da adottare? Quali saranno i nuovi thread?
Di sicuro i produttori dovranno rivedere la politica di aggiornamento dei BIOS, al momento secondo me totalmente inadeguata ad affrontare delle problematiche di sicurezza.

Riferimenti:

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • BlinkList
  • De.lirio.us
  • description
  • Furl
  • Live
  • Ma.gnolia
  • Meneame
  • Reddit
  • Segnalo
  • Slashdot
  • Spurl
  • StumbleUpon
  • Technorati
  • Wikio IT
  • YahooMyWeb
Posted by jekil
July 4, 2007

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

No comments yet.

Leave a comment

(required)

(required)