Geekissimo

Intel: bug nei processori, rischio attacco malware

 
Martina Oliva
21 Ottobre 2016
0 commenti

I ricercatori della State University of New York (Binghamton) e della University of California (Riverside) hanno da poco scoperto un grave bug nei processori Intel basati sull’architettura Haswell.

Intel

Il bug permette di eludere una tecnologia di sicurezza offerta dai moderni sistemi operativi andando dunque ad aprire la porta ad eventuali attacchi. L’exploit sviluppato dai ricercatori è stato testato con successo su Linux ma anche Windows e macOS sono vulnerabili.

Nel dettaglio, il bug consente di eludere la ASLR (Address Space Layout Randomization), una protezione contro i malware che sfruttano bug nei sistemi operativi e nelle applicazioni. La ASLR sceglie in maniera casuale le locazioni di memoria in cui vengono copiate porzioni di codice, quindi limita i danni provocati da un eventuale attacco. La vulnerabilità presente nei chip Haswell consente di eludere questa protezione rendendo più efficaci gli exploit.

Vista la situazione, un malintenzionato potrebbe dunque scrivere un exploit che scopre gli indirizzi di memoria e carica il codice infetto. In tal modo, il malware verrebbe eseguito dal processore, invece di essere scartato come accadrebbe se la protezione ASLR fosse attiva.

Tenendo conto della gravità della situazione, i ricercatori hanno fatto sapere che provvederanno a verificare se lo stesso bug è presente in chip basati su altre architetture.

Intel, dal canto suo, ha dichiarato che esaminerà la ricerca presentata durante una conferenza a Taipei. Al momento non risultano disponibili ulteriori informazioni e non è dato sapere con esattezza come e quando l’azienda cercherà di far fronte alla cosa. Di sicuro nel corso dei prossimi giorni non mancheranno ulteriori aggiornamenti sulla questione.

[Photo Credits | StockStudio / Shutterstock.com • Via | Ars Technica]

Potrebbe interessarti anche
Articoli Correlati
Windows, Google rende noto un grave bug

Windows, Google rende noto un grave bug

Google ha reso noti i dettagli di una grave vulnerabilità presente in Windows. Microsoft non ha ancora avuto il tempo per sviluppare la patch.

Lenovo, il BIOS di alcuni notebook contiene codice vulnerabile

Lenovo, il BIOS di alcuni notebook contiene codice vulnerabile

Il ricercatore di sicurezza Dymtro Oleksiuk ha scoperto che il BIOS di alcuni notebook a marchio Lenovo contiene codice vulnerabile.

Google Glass, il prossimo modello avrà un chip Intel

Google Glass, il prossimo modello avrà un chip Intel

Al momento non vi sono ancora notizie certe ma stando a quanto riportato dal Wall Street Journal nel corso delle ultime ore pare proprio che sarà Intel a fornire il […]

Intel Processor Diagnostic Tool, software gratuito per diagnosticare una CPU Intel

Intel Processor Diagnostic Tool, software gratuito per diagnosticare una CPU Intel

Chi si appresta ad acquistare un nuovo computer o nello specifico un nuovo processore (CPU) sappi che ci sono diverse accortezze al quale guardare prima di spendere il denaro. Una […]

CPUTempWatch, monitorare la temperatura dei processori Intel in modo costante ed efficiente

CPUTempWatch, monitorare la temperatura dei processori Intel in modo costante ed efficiente

Come di certo ben saprà la maggior parte di voi appassionati lettori di Geekissimo, tutti i processori emettono una certa quantità di calore durante il loro utilizzo e, in taluni […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento